Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать больше
N 149-ФЗ (27.07.2006) определяет свыше десятка актуальных категорий информации, которые попадают под понятие тайны различной степени важности. Это распространяется как на физических, так и юридических лиц. Некоторые виды тайн могут пересекаться, дополнять друг друга. Все они подлежат особому обращению, защите, т.к. считаются особо ценными сведениями.
На основании Федерального закона №149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации" и Указа Президента РФ от 06.03.1997 №188 (ред. от 13.07.2015) "Об утверждении Перечня сведений конфиденциального характера", информация (тайна), к которой ограничен общий доступ:
-
Государственная тайна. Включает информацию о военной, политической, экономической, разведывательной деятельности, разглашение которой чревато причинением государственного ущерба.
-
Коммерческая тайна. Объединяет данные о технологической, производственной, финансово-экономической деятельности, собственных разработках компании, утечка которых способна нанести финансовый ущерб, стать причиной банкротства бизнеса, утраты конкурентоспособности компании. Требует обязательного исполнения установленных процедур по обозначению и подтверждению своего статуса.
-
Профессиональная тайна. Важные сведения, полученные лицом при исполнении им своих профессиональных обязанностей, использование которых ограничивается Конституцией РФ, федеральными законодательными актами.
-
Служебная тайна. Ценные данные, находящиеся под ограничением госорганов, на основании ГК РФ, федеральных законодательных актов, для свободного доступа.
-
Личная тайна. Любые данные о человеке – состояние здоровья, его взаимоотношения с другими людьми, интимная жизнь, творчество, личные бумаги и дневники – все это относится к личной тайне.
-
Семейная тайна. Информация, связанная с семейными отношениями и жизнью: общность интересов, круг лиц общения, воспитание детей, родственные связи.
-
Персональные данные граждан. Преимущественно это личные сведения, которые нужны при устройстве на работу или учебу: возраст, образование, стаж, паспортные данные, номера СНИЛС, семейное положение.
Перечисленные виды тайн и их классификация не являются исчерпывающим списком. Помимо вышеназванных, встречаются и иные виды тайн, например: переписка между людьми, связи, страхования и др.
Правила обращения с конфиденциальной информацией
-
Любые документы или носители, содержащие сведения конфиденциального характера, подлежат обязательной маркировке – «конфиденциально» или «для служебного пользования». Все работники, “носители” тайных сведений, ставятся на учет.
-
Любые действия с тайными данными допускаются только при наличии установленных для них средств защиты (пароли, ПО, ограничение доступа).
-
Необходимо заключить соглашение с сотрудниками о неразглашении тайных данных. Лучше всего использовать отдельный документ, где обозначен точный перечень информации, относящейся к конфиденциальной, прописаны права и обязанности сторон, обозначена ответственность за утечку сведений.
-
Составляется список лиц, имеющих право доступа к отдельным видам тайн или ко всем тайнам одновременно. Персональная ответственность такого доступа закреплена в трудовом договоре с работником или отдельным внутренним актом.
-
Хранение конфиденциальной информации должно осуществляться согласно требованиям безопасности: исключена возможность случайного доступа к ней, т.е. должно быть отдельное помещение для хранения; контроль круга лиц, располагающих правом пользования и обработки данных, использование защитных мер (видеонаблюдение, специальное ПО).
DLP-система – способ обеспечения защиты конфиденциальной информации
Вопрос эффективной защиты различных видов тайн, которые присутствуют в деятельности организаций, стоит очень остро. На сегодняшний день случаются утечки конфиденциальной информации, мошеннические действия с ней, внешние атаки на ценные сведения.
Одним из решений, обеспечивающих информационную защиту компании, по праву считаются DLP-системы, например, Solar Dozor.
В пользу выбора таких защитных систем говорят её сильные стороны:
-
Контроль процессов передачи и хранения данных на всех уровнях взаимодействия пользователей;
-
Надежная защита от информационных утечек;
-
Своевременное предотвращение инцидентов ИБ;
-
Проведение глубокого расследования произошедших инцидентов, поиск нарушителей;
DLP-системы работают автоматически и регулярно. Снабжают службу безопасности актуальной информацией о происходящих событиях внутри компании. Такое решение, применение Solar Dozor, существенно экономит время, упрощает обработку сведений, что немаловажно для крупных компаний с развитой сетью филиалов. Использование DLP-системы, в качестве защитного инструмента для тайных сведений, многократно подтверждено опытом их использования в банках, в государственных органах управления, в промышленных предприятиях, в предприятиях энергетики и транспорта.
