Защита цифровых данных – только резервной копии недостаточно

Конфиденциальность информации

Взаимоотношения между людьми строятся на различных принципах. Среди них существует принцип конфиденциальности информации, которого часто придерживаются государственные работники и деловые люди, однако и в личных отношениях он действует. Что это такое и чем он значим в жизни каждого человека, будет говориться в интернет-журнале psytheater.com.

В обыденной жизни под конфиденциальностью понимается сохранение тайны или секрета. Люди вынуждены скрывать некоторую информацию о себе. Это сделано для того, чтобы ею не воспользовались в корыстных или злых целях. Человеку приходится скрываться, недоговаривать, не раскрываться полностью, что является нормальным явлением, как и то, что у него есть тайное желание найти такое лицо, которому можно доверить тайну и быть уверенным, что секрет останется при нем.

В личных отношениях сохранение тайны и является конфиденциальностью. Здесь речь в первую очередь идет о доверии, когда человек рассказывает ранимое и сокровенное другому в надежде, что все сказанное останется между ними. Человек волен сам выбирать, кому раскрывать свои секреты. Но если секреты раскрывают перед конкретным лицом, значит, они предназначены лишь для его ушей и ни для чьих более. Не теряйте доверия к себе, поскольку в следующий раз вам могут ничего не рассказать, если будут знать, что потом эти тайны станут известными всем.

Во-вторых, это вопрос открытости. Есть такие моменты в жизни каждого человека, которые он бы не хотел разглашать. Поэтому они и называются тайнами, поскольку не предназначены для широкого круга лиц. Хотели бы вы, чтобы самое сокровенное, что у вас есть, знали все люди? Хотели бы вы, чтобы ваши тайны стали известны всему миру? Если вы хотели бы свои секреты оставить втайне, тогда не удивляйтесь, что другие люди хотят того же самого. Если вам рассказывают некий секрет, то он предназначен именно для вас, а не для оповещения всему миру.

Сохраняйте тайны, которые вам доверяются. Таким образом, вы будете знать больше, нежели бы вы сплетничали за спинами людей, которые не захотели бы вам больше ничего рассказывать.

Потеря контроля над данными

Потеря цифровых данных часто рассматривается как потеря доступа к этой информации. Это может быть результат:

  • физического повреждения носителя данных, препятствующее восстановлению даже через специализированные сервисы;
  • случайное необратимое удаление данных с носителя;
  • ошибки сетевых серверов в службе, которую мы используем для хранения данных.

В этих случаях безопасность можно обеспечить с помощью резервного копирования, а в случае данных, которые не создаются инкрементно, лучше всего сразу сохранять их в двух экземплярах. Предположим на минуту, что вторая копия не будет повреждена. Означает ли это, что все наши данные находятся в безопасности? Ответ зависит от того, что мы понимаем под термином «данные».

Хранилище резервной копии важных файлов

Данные – это не только наши фотографии с цифровой камеры, цифровые музыкальные файлы или цифровые заметки, которые мы храним в компьютере, а в последнее время всё чаще в мобильных устройствах. Данные – это также вся информация, которая будет нам полезна в работе и повседневной жизни. К этой категории относятся персональные данные, данные для доступа к цифровой версии услуг, в том числе банков. Ценными данными следует считать также все виды контента, анализ которого может стать для киберпреступников источником информации о нашей личности. Даже если они не столь важные, чтобы выполнять их резервное копирование.

Потеря данных – это любая ситуация, в которой мы не знаем, что происходит с нашими данными

В свете такого определения данных следует опасаться не только их потери, но, прежде всего, потери контроля над ними. Этим термином мы обозначаем совокупность действий враждебно к нам настроенных людей или организации, которые осуществляют захват наших данных (возможно, контроль над ними), часто без нашего ведома.

Давайте зададим себе вопрос ещё раз. Резервное копирование обеспечивает безопасность наших данных? Короткий ответ и, к сожалению, угрожающий – не обеспечивает. Позволяет их восстановить, но никоим образом не защищает от последствий использования спасенных данных.

Каким образом мы можем потерять контроль над данными?

  • Данные могут быть украдены с незащищенного компьютера или через сервера злоумышленников;
  • Доступ к данным может быть получен с помощью фишинга и социальной инженерии, либо в результате действия вредоносного программного обеспечения;
  • Могут быть прямо опубликованы на незащищенной странице, с которой каждый может их прочитать;
  • Они также могут быть потеряны пользователем в дороге.

Смартфон – это сегодня наш цифровой сейф. Его потеря – это для большинства людей риск огромных потерь.

Что ещё хуже, в ситуациях, когда мы слишком щедры в предоставлении персональных данных, даже человек, который не обладает большими навыками, может получить к ним доступ, испытав искушение в соответствии с правилом «возможность делает вора».

В дополнение, мы можем ощутить последствия потери данных, даже если сами не будем виноваты. Лучшим примером является похищение данных доступа к компьютеру одного из сотрудников компании, в которой мы заняты. Злоумышленники могут украсть наши данные, или, например, техническую документацию, используя слабое звено, которым является этот работник. Кража ценных данных компании, т.е. промышленный шпионаж, порождает экономические последствия для компании, и, в результате, может повлиять на наше профессиональное благополучие.

Рекомендации по внедрению систем предотвращения утечек.

Некоторые технологии предотвращения утечек конфиденциальной информации поддерживают контроль мобильных устройств, поэтому стоит решить, необходима ли эта функция в данном случае.

информационная безопасность, конфиденциальная информация, средство, программное обеспечение, метод защиты информации, информационная безопасность предприятия, средство защиты, метод защиты.

Способы защиты коммерческой тайны

Сведения, в отношении которых предприятие намерено установить режим конфиденциальности, приобретают статус коммерческой тайны, если администрация предприятия предприняла меры, оговоренные ч. 1 ст.10 ФЗ № 98, а именно:

  1. Определила и утвердила перечень данных, составляющих коммерческую тайну.
  2. Установила порядок и алгоритмы обращения с такой информацией, тем самым ограничила к ней доступ. Приняла положение о КТ.
  3. Определила перечень должностей и работников, имеющих доступ к конфиденциальным сведениям, а также ведет и учет.
  4. Включила обязательство о неразглашении тайны в трудовой договор и типовой гражданско-правовой договор с контрагентами. Порядок обращения с конфиденциальными сведениями также включен в должностные инструкции.
  5. Нанесла на все материальные носители информации, где содержится КТ, гриф «Коммерческая тайна».

С момента принятия указанных мер режим КТ считается введенным. В его рамках компания также обязана (ч. 1 ст. 11 ФЗ № 98):

  • ознакомить работников под расписку с перечнем сведений, которые отнесены к КТ;
  • ознакомить работников под расписку с порядком использования конфиденциальных сведений и ответственностью за нарушение этого порядка;
  • создать работникам все необходимые условия для соблюдения режима КТ.

Этот минимум мер, которые обязана предпринять компания для защиты своей конфиденциальной информации. На практике, ограничиваясь лишь некоторыми из них, организация не только не устанавливает особый режим охраны по закону, но и позволяет лицам, которые нарушают порядок использования конфиденциальной информации, уйти от ответственности.

Например, в Санкт-Петербурге суд не признал разглашением секрета производства публикацию в сети технических данных пароконденсатных систем бывшим работником предприятия, так как агрегаты, чертежи и разработки не были поименованы как такие, что относятся к коммерческой тайне (Апелляционное определение горсуда СПб № 33-17808/2016 от 27.09.2016).

Нужно ли заключать соглашение о неразглашении?

Соглашение о запрете разглашения коммерческой тайны – способ регулирования отношений, возникающих в процессе использования конфиденциальной информации предприятия. Обычно такие соглашения заключаются с работниками, которые получат доступ к данным, содержащим КТ, в качестве дополнения к трудовому договору. Если вопрос неразглашения не урегулирован трудовым договором, заключение такого соглашения обязательно. Без него режим КТ будет недействителен.

Такое соглашение составляется как любой договор и обязательно должно содержать:

  1. Наименование, реквизиты, данные работника и работодателя.
  2. Предмет соглашения: обязательство работника, в связи с доступом к конфиденциальной информации, обеспечить ее неразглашение.
  3. Права и обязанности сторон: обязательство работника охранять вверенную ему информацию, использовать ее только по назначению и защищать от посягательств третьих лиц.
  4. Срок действия: если об этом сказано, может действовать даже после окончания действия трудового договора.
  5. Особые условия: любые другие условия, которые стороны хотят предусмотреть соглашением.

Похожее соглашение следует заключать также и с контрагентами, получающими доступ к конфиденциальным сведениям.

Правила учета

В отличие от открытой информации, конфиденциальные документы (независимо от типа носителя) при поступлении сразу ставятся на учет. При этом учитывается и черновая работа, которую начинают писать до рассмотрения, распределения или согласования и подписания.

Контроль за конфиденциальностью информации строго распределяется по категориям документов и разделяется на несколько видов. Кроме того, осуществляется распределение операций на каждой стадии по соблюдению неразглашения секретных сведений.

Такая схема позволяет разделять знание тайны между несколькими сотрудниками предприятия и устанавливать коллегиальность при наблюдении за сохранностью документов на отдельных участках. Существует несколько видов учета:

Защита конфиденциальной информации

  1. Регистрация конвертов (пакетов), содержащих тайную информацию, учет сообщений, не подлежащих разглашению и поступающих по телеграфной связи, факсу или электронной почте.
  2. Контроль за входящими документами, которые не относятся конфиденциально к тайным сведениям, но находящимися в перечне секретной информации предприятия.
  3. Регистрация исходящих и внутренних документов.
  4. Инвентарный и номенклатурный учет деловых бумаг.

Под понятием индексирования секретных сообщений подразумевается нумерация потока информации в течение года. Такие действия гарантируют сохранность исходных данных и всех входящих документов. Поступающий конфиденциальный материал, который составляет учетную форму, разделяется на два блока:

 конфиденциальная информация закон РФ

  1. В первую часть входит исходная информация о деловых бумагах: вид, автор, дата, индекс, содержание, количество листов.
  2. Второй блок содержит переменные, рабочие сведения о перемещении и местонахождении документов. Сюда входят резолюция директора организации, фамилия исполнителя, дата передачи бумаг, подпись об ответственности за документ. Обычно это простая картотека, которая имеет существенный недостаток: нет надежной гарантии в сохранности учетных карточек, которые легко можно подменить. Поэтому ведется дополнительный контроль за карточками, а для этого вводится специальная учетная форма.

Для обеспечения сохранности документов постоянно в организации проводится инвентарный учет. На основе всех регистрационных сведений создается единый справочно-информационный банк, который обеспечивает контроль и гарантирует сохранность секретных документов.

Как утвердить перечень

Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.

1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:

  • планируемых сделках и контрагентах;
  • маркетинговых исследованиях, анализы рыночной конъюнктуры;
  • научно-технических и технологических решениях;
  • производственных секретах (ноу-хау);
  • механизмах ценообразования;
  • хозяйственной деятельности;
  • бухгалтерской отчетности.

2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.

Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:

  1. Коммерческая тайна призвана повысить доходы и (или) сократить расходы, обеспечивать прибыль ее владельцу как раз вследствие сокрытия от третьих лиц — значит, ее необходимо охранять от конкурентов.
  2. Ст. 9 закона №149-ФЗ в п. 2, 4, 9 регламентирует обязательность соблюдения конфиденциальности информации, доступ к которой ограничен законодательно.

На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:

  • определяются и систематизируются данные, требующие защиты от неправомерного использования;
  • устанавливается порядок ограничения доступа, взаимодействия и надзора;
  • учитываются лица или должности, получившие допуск;
  • устанавливаются требования к сотрудникам и контрагентам, получившим допуск в ходе выполнения должностных обязанностей или по соглашению;
  • документы, составляющие коммерческую тайну, грифуются.

Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.

Итоги

Сведения, составляющие коммерческую тайну, являются составной частью объемного массива конфиденциальной информации наряду со сведениями из разряда служебной, профессиональной тайны и др.

Перечень сведений конфиденциального характера утвержден Президентом РФ в Указе № 188, а перечень составляющих коммерческую тайну сведений каждый хозяйствующий субъект составляет самостоятельно (за исключением общедоступной информации, засекречивание которой запрещено законом). В него входит наиболее ценная для ее собственника информация, приносящая ему пользу и прибыль.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector