Получить консультацию по Solar Dozor

Практически любая компания заинтересована в защите своей конфиденциальной информации, особенно если это коммерческая тайна, интеллектуальная собственность или документы с пометкой ДСП. Насчет последних существует ошибочное мнение, что они есть только у предприятий госсектора — на самом деле бывают и в коммерческих организациях. В статье рассказываем, что такое ДСП — это гриф или пометка, как работать с данными из этой категории, как защищать их от утечки.

Документы с пометкой ДСП: что это такое

Гриф ДСП расшифровывается как «для служебного пользования». В файлах с такой пометкой содержится конфиденциальная информация, которая относится к служебной тайне. Она не подлежит разглашению и доступна для ограниченного круга сотрудников.

ДСП-документы могут использоваться только внутри организации, то есть их нельзя передавать третьим лицам без соответствующего разрешения ответственных лиц. Вводя эту категорию данных, компании должны разработать нормативный акт, где будут прописаны все регламенты работы и меры ответственности за нарушения. Такой акт в обязательном порядке заверяется руководством.

Где ставят гриф ДСП

Сначала разберемся, ДСП — это гриф или пометка? По сути, это пометка на документе, указывающая на ограничение доступа к информации. В обиходе часто используют термин «гриф», что также допустимо.

Пометка с грифом «ДСП» размещается на титульных листах, обложках и первых страницах документов, а также на сопроводительных бумагах, если они содержат особые требования к работе с конфиденциальной информацией.

какие данные могут быть в дсп-документе

Какие данные могут быть в ДСП-документе

Это может быть любая информация, которая по мнению руководства не должна выходить за пределы организации. К документам с грифом ДСП не относятся государственные секреты («секретно», «совершенно секретно», «особой важности»). ДСП — это отдельная категория служебной информации, не подпадающая под государственную тайну. Наряду с этим чем выше степень конфиденциальности данных, тем меньше круг лиц, которые могут с ними работать.

Примеры данных, на которых ставят гриф ДСП:

  • Финансовые отчеты.
  • Сводки о бизнес-процессах, внутренняя статистика.
  • Данные о партнерах компании.
  • Информация стратегического планирования.
  • Рецептуры выпускаемых продуктов, содержание разработок и др.

Это может быть и любая другая информация, распространение которой способно нанести компании серьезный ущерб. Для государственных организаций существуют ведомственные инструкции по работе с данными с грифом ДСП, а коммерческие компании могут самостоятельно определять перечень таких данных. Как и требований, согласно которым коммерческие организации обязаны вводить такую категорию документации. Такая обязанность предусмотрена только для предприятий госсектора, а частные компании могут использовать гриф по собственному усмотрению. Если руководство коммерческой организации решает выделить данные для служебного использования в отдельную категорию, нужно позаботиться и о подготовке специальной нормативной базы.

Как передавать экземпляры документов с грифом секретности ДСП

Такие документы могут передаваться в бумажном или электронном форматах. В первом случае они имеют вид заказных или ценных почтовых отправлений или передаются внутренними курьерами из рук в руки под подпись. Данные в электронном виде пересылаются только по защищенным каналам связи с использованием криптографических механизмов шифрования.

Независимо от формата представления информации и способа передачи необходимо предусмотреть защиту от несанкционированного доступа и гарантированную доставку.

Как принимать документы с грифом ДСП

Принимающая сторона обязана в учетной форме отразить получение документа ДСП. Если сведения поступили в электронном формате, получатель может предоставить транспортную квитанцию.

Принятые экземпляры документов следует зарегистрировать согласно регламентам делопроизводства. Факт регистрации нужно отразить в учетной форме с указанием, что была получена информация с грифом ДСП. Это важно, поскольку такие документы учитываются отдельно от других.

Если получатель по каким-то причинам отказывается регистрировать приемку документа ДСП, экземпляр уничтожают или возвращают отправителю. Факт отказа обязательно фиксируют в учетной форме и в уведомлении отправителя.

Как использовать документы с пометкой ДСП

Использовать такие документы разрешается с согласия ответственных лиц. Каждый факт обращения с такой информацией должен быть отражен в учетной форме с указанием конкретного сотрудника, даты/времени использования.

Если есть гриф ДСП на документах, можно установить в отношении таких экземпляров ограничения на передачу, копирование и печать. Таким образом организации минимизируют риски утечки информации.

Как хранить документы ДСП

Документы ДСП в электронном формате хранятся в аттестованных хранилищах с ограниченным доступом. Бумаги — в сейфах, запираемых шкафах и ящиках, которые обязательно опечатываются. Если экземпляры уже не используются, чаще всего их не уничтожают, а перемещают в защищенные хранилища.

Все исполненные экземпляры документов с грифом секретности ДСП собирают в дела, о чем должны быть соответствующие пометки в учетной форме. Периодически (хотя бы ежегодно) специальная комиссия проводит проверку на предмет наличия таких дел, в том числе и в архивах.

Для контроля хранения документов ДСП руководство компании в обязательном порядке назначает ответственных лиц — они будут следить за соблюдением регламентов. Если ответственные лица меняются, необходимо организовать проверку активов и составить акт их приема-передачи.

документы ДСП

Как защитить ДСП-документы от утечки

Несмотря на строгие регламенты, документы с грифом ДСП могут стать объектом утечки — по ошибке, из-за отсутствия контроля или злого умысла сотрудников. Под утечкой понимают попадание конфиденциальных сведений к третьим лицам. Для эффективной защиты таких данных важно не только ограничить доступ и обеспечить надежное хранение, но и внедрить современные инструменты мониторинга и управления инцидентами.

Solar Dozor — корпоративная DLP-система, позволяющая комплексно контролировать работу с ДСП-документами на всех этапах их жизненного цикла. Решение анализирует коммуникации сотрудников (почта, мессенджеры, веб-сервисы, облачные и локальные хранилища), фиксирует действия с файлами и оперативно реагирует на попытки несанкционированной передачи или копирования информации.

Тонкая настройка политик безопасности для ДСП-документов

В Solar Dozor реализована гибкая система настройки политик безопасности, позволяющая создавать отдельные правила для работы с документами, помеченными грифом ДСП. Система поддерживает:

  • Выделение ДСП-документов в отдельные информационные объекты — это позволяет применять к ним специальные сценарии контроля и реагирования.
  • Настройку ограничений на передачу, копирование, печать и хранение ДСП-документов, в том числе по отдельным каналам коммуникаций, группам сотрудников или филиалам.
  • Автоматическое уведомление ответственных лиц при попытке нарушения установленных правил работы с ДСП-документами.
  • Блокировку передачи или копирования ДСП-документов при попытке их отправки за пределы организации или на неразрешенные устройства.

Распознавание ДСП-документов с помощью OCR

Для повышения эффективности контроля Solar Dozor оснащен модулем OCR (оптическое распознавание символов), который позволяет выявлять ДСП-документы даже в графическом виде — на сканах, фотографиях, скриншотах, в PDF-файлах. Благодаря этому система способна обнаружить попытки передачи или хранения ДСП-информации, даже если она была преобразована из текстового формата в изображение. Все обнаруженные таким образом документы автоматически попадают под действие настроенных политик безопасности.

Расследование инцидентов с помощью Dozor Detective

Если произошла утечка или зафиксирован факт несанкционированного обращения с ДСП-документом, Solar Dozor предоставляет мощные инструменты для расследования инцидентов:

  • Модуль Dozor Detective автоматизирует весь процесс расследования: от открытия дела и назначения ответственных до сбора доказательств и формирования итогового отчета.
  • Все материалы дела — сообщения, файлы, события, записи с камер и микрофонов, данные из внешних систем (СКУД, ЭДО, кадровые системы) — хранятся в защищенном периметре с гибким разграничением доступа.
  • В системе ведется полный аудит действий всех участников расследования, что обеспечивает объективность и прозрачность процесса.
  • Возможна работа с делами, не связанными напрямую с событиями в DLP, что позволяет расследовать инциденты, произошедшие вне цифрового периметра компании.

Профилактика и контроль

Solar Dozor также поддерживает постоянный мониторинг групп риска, анализ поведения сотрудников (модуль UBA), формирование отчетов и визуализацию маршрутов движения ДСП-документов. Это позволяет не только быстро реагировать на инциденты, но и выявлять потенциальные угрозы на ранних стадиях.

ЗАКЛЮЧЕНИЕ

Внедрение Solar Dozor обеспечивает комплексную защиту документов c грифом ДСП: от тонкой настройки политик безопасности и интеллектуального распознавания документов с помощью OCR до автоматизации расследований и профилактики внутренних инцидентов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Инсайдер: кто это такой и как от него защититься

Инсайдер: кто это такой и как от него защититься

Узнать больше
Коммерческая тайна: понятие, виды и способы защиты

Коммерческая тайна: понятие, виды и способы защиты

Узнать больше
Классификация данных: все о методах и способах классификации данных

Классификация данных: все о методах и способах классификации данных

Узнать больше
Система учета рабочего времени: как выбрать и на что обратить внимание

Система учета рабочего времени: как выбрать и на что обратить внимание

Узнать больше
Мошенничество: что это такое и как его предупредить

Мошенничество: что это такое и как его предупредить

Узнать больше
Налоговые льготы за приобретение российского ПО

Налоговые льготы за приобретение российского ПО

Узнать больше
Анализ коммуникаций — красная таблетка для офицера внутренней безопасности

Анализ коммуникаций — красная таблетка для офицера внутренней безопасности

Узнать больше