# Управление доступом и контроль печати конфиденциальной информации

![](123.jpg)

 Вроссийском законодательстве особое внимание уделяется вопросам хранения и доступа к информации. В первую очередь речь идет о работе сотрудников коммерческих и государственных организаций, у которых есть доступ к конфиденциальной информации – коммерческой и государственной тайне. Это создает риск утечки данных. Примеры, которые хорошо иллюстрируют проблему – промышленный шпионаж и воровство технологий, несанкционированный доступ к базам данных клиентов банков.
 Для того чтобы обезопасить информацию, принимаются обязательные меры по ее защите. Они описываются в Федеральном законе «О коммерческой тайне». Среди них можно выделить контроль за порядком получения информации и установление ограничительных мер, а также строгий учет всех лиц, которым доступны такие сведения.
 Для соблюдения этих мер используются разрешительные системы доступа персонала организаций к информации.

## Что такое конфиденциальная информация

 Конфиденциальные данные – это информация, доступ к которой имеет ограниченный круг лиц. При этом те, кто получает конфиденциальные сведения, не имеют права раскрывать их третьим лицам без предварительной договоренности и согласия контролирующих органов. 

## Разрешительные системы

 Разрешительная система доступа к информации – это комплекс мер, направленных на борьбу с несанкционированным доступом к данным (НСД). В каждой организации системы устроены по-разному, но, исходя из требований закона, у них есть общие черты:

--Выдвигаются определенные требования к тому, какие лица могут получать сведения: стажу работы и возрасту, наличию офицерского звания, рангу сотрудника;
--Персонал, получивший доступ к информации в государственных организациях – МВД, ФСБ, Миграционной службе РФ, находится под надзором органов. В частных организациях эта обязанность возложена на службу безопасности и специальные структурные подразделения;
--Информация хранится, обрабатывается и передается исключительно в защищенном виде для того, чтобы препятствовать НСД.

## Нормативно-правовая база
 
 От того, насколько проработана правовая база системы, зависит то, как успешно она будет функционировать. В нормативно-правовых актах следует максимально детально отразить, как строится управленческая вертикаль организации (кто и каким образом выдает разрешение на доступ к конфиденциальной информации), описать требования к сотрудникам и указать перечень лиц, ответственных за управление конфиденциальной информацией.
 Чем детальнее проработана нормативно-правовая база в организации, тем меньше риск утечки данных. Важно сделать так, чтобы каждое действие, связанное с защищенными данными, подвергалось контролю внутри организации.
 В документах нужно перечислить сотрудников, которые могут санкционировать доступ к сведениям. При этом нужно разграничивать их полномочия.

## Контроль за сотрудниками, имеющими доступ к информации

 Наблюдением за сотрудниками, получившими разрешение на изучение конфиденциальной информации, занимаются специалисты, указанные в правовых документах организации. В коммерческих компаниях этим обычно занимается служба безопасности или другое специально созданное структурное подразделение.
 Более строгий контроль осуществляется в государственных организациях. Лица, которые получают сведения, не всегда имеют право покидать пределы России. Допуск к документам выдается в зависимости от уровня их секретности («Секретно», «Совершенно секретно», «Особой важности»), а также ранга сотрудника (чем выше должность, тем выше доверие к лицу).

## Хранение, обработка и передача информации

 Должностные лица обязаны контролировать документооборот организации и следить, чтобы никто не получил к нему несанкционированный доступ. Для этого конфиденциальные сведения должны передаваться по защищенным каналам связи и храниться надежным образом.
 Физические документы ранжируются по грифам и располагаются в охраняемом месте, в пределах которого могут находиться только доверенные лица.
 Если данные хранятся на электронных носителях, то они должна быть зашифрованной.

## Print-X

![](321.jpg)

 Это универсальное программно-аппаратное решение по учету печати и контролю работы печатающих устройств. Print-X включен в Реестр российского ПО, что подтверждает его надежность и безопасность. 
 Решение разработано компанией "Сервионика" - лидером рынка ИТ-аутсорсинга в России, партнером крупных производителей офисной оргтехники, с полным знанием возможностей оборудования и потребностей заказчиков.
 Задачи ПО:

--конфиденциальная печать
--развернутая статистика
--централизованное управление печатью
--сокращение расходов на печать
--импортозамещение, снижение санкционных рисков
 
 Это комплексное программно-аппаратное решение, с помощью которого можно не только сэкономить, но и повысить контроль над документами и данными.

## Литература

[Print-X](http://print-x.ru/)
[Хабр](https://habr.com/ru/company/business_factory/blog/397471/)
[Нормативно-правовая база](https://searchinform.ru/)
[Внедрение ПО по защите](https://system-print.com/)

## Вопросы
1. [Что такое конфиденциальные данные]    **информация, доступ к которой имеет ограниченный круг лиц.**
2. [В каком ФЗ описаны меры по хранению КИ.]    **ФЗ «О коммерческой тайне»**
3. [Какие уровни секретности предусмотренны в гос. организациях]    **«Секретно», «Совершенно секретно», «Особой важности»**
4. [Что такое разрешительная система]    **комплекс мер, направленных на борьбу с несанкционированным доступом к данным (НСД).**
5. [Что следует делать для безопасной передачи информации]    **конфиденциальные сведения должны передаваться по защищенным каналам связи. Если данные хранятся на электронных носителях, то они должна быть зашифрованной.**