Home Esplora Aiuto
Accedi
u22ryabchenko
/
EASvZI
forkato da ypv/EASvZI
1
0
Forka 0
File
Albero (Tree): 50f9a4a7e9
Rami (Branch) Tag
EASvZI
/
Лекции
/
2.5.800_Управление_доступом_и_контроль_печати_конфиденциальной_информации
/
README.md

README.md 10 KB
Cronologia Originale

Управление доступом и контроль печати конфиденциальной информации

Вроссийском законодательстве особое внимание уделяется вопросам хранения и доступа к информации. В первую очередь речь идет о работе сотрудников коммерческих и государственных организаций, у которых есть доступ к конфиденциальной информации – коммерческой и государственной тайне. Это создает риск утечки данных. Примеры, которые хорошо иллюстрируют проблему – промышленный шпионаж и воровство технологий, несанкционированный доступ к базам данных клиентов банков. Для того чтобы обезопасить информацию, принимаются обязательные меры по ее защите. Они описываются в Федеральном законе «О коммерческой тайне». Среди них можно выделить контроль за порядком получения информации и установление ограничительных мер, а также строгий учет всех лиц, которым доступны такие сведения. Для соблюдения этих мер используются разрешительные системы доступа персонала организаций к информации.

Что такое конфиденциальная информация

Конфиденциальные данные – это информация, доступ к которой имеет ограниченный круг лиц. При этом те, кто получает конфиденциальные сведения, не имеют права раскрывать их третьим лицам без предварительной договоренности и согласия контролирующих органов.

Разрешительные системы

Разрешительная система доступа к информации – это комплекс мер, направленных на борьбу с несанкционированным доступом к данным (НСД). В каждой организации системы устроены по-разному, но, исходя из требований закона, у них есть общие черты:

--Выдвигаются определенные требования к тому, какие лица могут получать сведения: стажу работы и возрасту, наличию офицерского звания, рангу сотрудника; --Персонал, получивший доступ к информации в государственных организациях – МВД, ФСБ, Миграционной службе РФ, находится под надзором органов. В частных организациях эта обязанность возложена на службу безопасности и специальные структурные подразделения; --Информация хранится, обрабатывается и передается исключительно в защищенном виде для того, чтобы препятствовать НСД.

Нормативно-правовая база

От того, насколько проработана правовая база системы, зависит то, как успешно она будет функционировать. В нормативно-правовых актах следует максимально детально отразить, как строится управленческая вертикаль организации (кто и каким образом выдает разрешение на доступ к конфиденциальной информации), описать требования к сотрудникам и указать перечень лиц, ответственных за управление конфиденциальной информацией. Чем детальнее проработана нормативно-правовая база в организации, тем меньше риск утечки данных. Важно сделать так, чтобы каждое действие, связанное с защищенными данными, подвергалось контролю внутри организации. В документах нужно перечислить сотрудников, которые могут санкционировать доступ к сведениям. При этом нужно разграничивать их полномочия.

Контроль за сотрудниками, имеющими доступ к информации

Наблюдением за сотрудниками, получившими разрешение на изучение конфиденциальной информации, занимаются специалисты, указанные в правовых документах организации. В коммерческих компаниях этим обычно занимается служба безопасности или другое специально созданное структурное подразделение. Более строгий контроль осуществляется в государственных организациях. Лица, которые получают сведения, не всегда имеют право покидать пределы России. Допуск к документам выдается в зависимости от уровня их секретности («Секретно», «Совершенно секретно», «Особой важности»), а также ранга сотрудника (чем выше должность, тем выше доверие к лицу).

Хранение, обработка и передача информации

Должностные лица обязаны контролировать документооборот организации и следить, чтобы никто не получил к нему несанкционированный доступ. Для этого конфиденциальные сведения должны передаваться по защищенным каналам связи и храниться надежным образом. Физические документы ранжируются по грифам и располагаются в охраняемом месте, в пределах которого могут находиться только доверенные лица. Если данные хранятся на электронных носителях, то они должна быть зашифрованной.

Print-X

Это универсальное программно-аппаратное решение по учету печати и контролю работы печатающих устройств. Print-X включен в Реестр российского ПО, что подтверждает его надежность и безопасность. Решение разработано компанией "Сервионика" - лидером рынка ИТ-аутсорсинга в России, партнером крупных производителей офисной оргтехники, с полным знанием возможностей оборудования и потребностей заказчиков. Задачи ПО:

--конфиденциальная печать --развернутая статистика --централизованное управление печатью --сокращение расходов на печать --импортозамещение, снижение санкционных рисков

Это комплексное программно-аппаратное решение, с помощью которого можно не только сэкономить, но и повысить контроль над документами и данными.

Литература

Print-X Хабр Нормативно-правовая база Внедрение ПО по защите

Вопросы

  1. [Что такое конфиденциальные данные] информация, доступ к которой имеет ограниченный круг лиц.
  2. [В каком ФЗ описаны меры по хранению КИ.] ФЗ «О коммерческой тайне»
  3. [Какие уровни секретности предусмотренны в гос. организациях] «Секретно», «Совершенно секретно», «Особой важности»
  4. [Что такое разрешительная система] комплекс мер, направленных на борьбу с несанкционированным доступом к данным (НСД).
  5. [Что следует делать для безопасной передачи информации] конфиденциальные сведения должны передаваться по защищенным каналам связи. Если данные хранятся на электронных носителях, то они должна быть зашифрованной.