|
|
@@ -0,0 +1,69 @@
|
|
|
+# Управление доступом и контроль печати конфиденциальной информации
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ Вроссийском законодательстве особое внимание уделяется вопросам хранения и доступа к информации. В первую очередь речь идет о работе сотрудников коммерческих и государственных организаций, у которых есть доступ к конфиденциальной информации – коммерческой и государственной тайне. Это создает риск утечки данных. Примеры, которые хорошо иллюстрируют проблему – промышленный шпионаж и воровство технологий, несанкционированный доступ к базам данных клиентов банков.
|
|
|
+ Для того чтобы обезопасить информацию, принимаются обязательные меры по ее защите. Они описываются в Федеральном законе «О коммерческой тайне». Среди них можно выделить контроль за порядком получения информации и установление ограничительных мер, а также строгий учет всех лиц, которым доступны такие сведения.
|
|
|
+ Для соблюдения этих мер используются разрешительные системы доступа персонала организаций к информации.
|
|
|
+
|
|
|
+## Что такое конфиденциальная информация
|
|
|
+
|
|
|
+ Конфиденциальные данные – это информация, доступ к которой имеет ограниченный круг лиц. При этом те, кто получает конфиденциальные сведения, не имеют права раскрывать их третьим лицам без предварительной договоренности и согласия контролирующих органов.
|
|
|
+
|
|
|
+## Разрешительные системы
|
|
|
+
|
|
|
+ Разрешительная система доступа к информации – это комплекс мер, направленных на борьбу с несанкционированным доступом к данным (НСД). В каждой организации системы устроены по-разному, но, исходя из требований закона, у них есть общие черты:
|
|
|
+
|
|
|
+--Выдвигаются определенные требования к тому, какие лица могут получать сведения: стажу работы и возрасту, наличию офицерского звания, рангу сотрудника;
|
|
|
+--Персонал, получивший доступ к информации в государственных организациях – МВД, ФСБ, Миграционной службе РФ, находится под надзором органов. В частных организациях эта обязанность возложена на службу безопасности и специальные структурные подразделения;
|
|
|
+--Информация хранится, обрабатывается и передается исключительно в защищенном виде для того, чтобы препятствовать НСД.
|
|
|
+
|
|
|
+## Нормативно-правовая база
|
|
|
+
|
|
|
+ От того, насколько проработана правовая база системы, зависит то, как успешно она будет функционировать. В нормативно-правовых актах следует максимально детально отразить, как строится управленческая вертикаль организации (кто и каким образом выдает разрешение на доступ к конфиденциальной информации), описать требования к сотрудникам и указать перечень лиц, ответственных за управление конфиденциальной информацией.
|
|
|
+ Чем детальнее проработана нормативно-правовая база в организации, тем меньше риск утечки данных. Важно сделать так, чтобы каждое действие, связанное с защищенными данными, подвергалось контролю внутри организации.
|
|
|
+ В документах нужно перечислить сотрудников, которые могут санкционировать доступ к сведениям. При этом нужно разграничивать их полномочия.
|
|
|
+
|
|
|
+## Контроль за сотрудниками, имеющими доступ к информации
|
|
|
+
|
|
|
+ Наблюдением за сотрудниками, получившими разрешение на изучение конфиденциальной информации, занимаются специалисты, указанные в правовых документах организации. В коммерческих компаниях этим обычно занимается служба безопасности или другое специально созданное структурное подразделение.
|
|
|
+ Более строгий контроль осуществляется в государственных организациях. Лица, которые получают сведения, не всегда имеют право покидать пределы России. Допуск к документам выдается в зависимости от уровня их секретности («Секретно», «Совершенно секретно», «Особой важности»), а также ранга сотрудника (чем выше должность, тем выше доверие к лицу).
|
|
|
+
|
|
|
+## Хранение, обработка и передача информации
|
|
|
+
|
|
|
+ Должностные лица обязаны контролировать документооборот организации и следить, чтобы никто не получил к нему несанкционированный доступ. Для этого конфиденциальные сведения должны передаваться по защищенным каналам связи и храниться надежным образом.
|
|
|
+ Физические документы ранжируются по грифам и располагаются в охраняемом месте, в пределах которого могут находиться только доверенные лица.
|
|
|
+ Если данные хранятся на электронных носителях, то они должна быть зашифрованной.
|
|
|
+
|
|
|
+## Print-X
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ Это универсальное программно-аппаратное решение по учету печати и контролю работы печатающих устройств. Print-X включен в Реестр российского ПО, что подтверждает его надежность и безопасность.
|
|
|
+ Решение разработано компанией "Сервионика" - лидером рынка ИТ-аутсорсинга в России, партнером крупных производителей офисной оргтехники, с полным знанием возможностей оборудования и потребностей заказчиков.
|
|
|
+ Задачи ПО:
|
|
|
+
|
|
|
+--конфиденциальная печать
|
|
|
+--развернутая статистика
|
|
|
+--централизованное управление печатью
|
|
|
+--сокращение расходов на печать
|
|
|
+--импортозамещение, снижение санкционных рисков
|
|
|
+
|
|
|
+ Это комплексное программно-аппаратное решение, с помощью которого можно не только сэкономить, но и повысить контроль над документами и данными.
|
|
|
+
|
|
|
+## Литература
|
|
|
+
|
|
|
+[Print-X](http://print-x.ru/)
|
|
|
+[Хабр](https://habr.com/ru/company/business_factory/blog/397471/)
|
|
|
+[Нормативно-правовая база](https://searchinform.ru/)
|
|
|
+[Внедрение ПО по защите](https://system-print.com/)
|
|
|
+
|
|
|
+## Вопросы
|
|
|
+1. [Что такое конфиденциальные данные] **информация, доступ к которой имеет ограниченный круг лиц.**
|
|
|
+2. [В каком ФЗ описаны меры по хранению КИ.] **ФЗ «О коммерческой тайне»**
|
|
|
+3. [Какие уровни секретности предусмотренны в гос. организациях] **«Секретно», «Совершенно секретно», «Особой важности»**
|
|
|
+4. [Что такое разрешительная система] **комплекс мер, направленных на борьбу с несанкционированным доступом к данным (НСД).**
|
|
|
+5. [Что следует делать для безопасной передачи информации] **конфиденциальные сведения должны передаваться по защищенным каналам связи. Если данные хранятся на электронных носителях, то они должна быть зашифрованной.**
|
|
|
+
|
|
|
+
|
|
|
+
|
sindzi
