Услуги и решения

Защита конфиденциальной информации и персональных данных

Собственная информация для производителя представляет значительную ценность, так как нередко получение и/или создание такой информации —процесс трудоемкий и кропотливый. Ценность такой информации — реальная или потенциальная — определяется в первую очередь приносимыми доходами.

Защита конфиденциальной информации МАСКОМ Восток

В условиях рыночной экономики и конкуренции коммерческая информация становится особенно важной, но большинством компаний в этих условиях защите информации отводится весьма значительное место.

Важная для ведения бизнеса информация должна иметь ограниченный доступ на предприятии, а ее использование подлежит четкой регламентации. К таким данным относятся:

  • коммерческая тайна;
  • производственная документация секретного характера;
  • инновационные разработки компании;
  • персональные данные сотрудников, клиентов и пр.;
  • другие данные, которые компания считает нужным защитить от утечки.

Зачем нужно защищать информацию?

Конфиденциальность информации часто нарушается в результате мошеннических действий сотрудников и внешних злоумышленников, внедрения вредоносного ПО.

Цели защиты информации:

  • предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
  • предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
  • предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
  • обеспечение правового режима документированной информации как объекта собственности;
  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Законодательная база

В настоящее время законодательная база РФ в области защиты информации определила не только понятие конфиденциальной информации (КИ), но и методы, способы и средства обеспечения состояния ее защищенности.

Основными законодательными актами в области безопасности конфиденциальной информации являются законы РФ:

  • «О государственной тайне» от 22 июля 2004 г.;
  • «О коммерческой тайне» от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну);
  • «Об утверждении Перечня сведений конфиденциального характера»;
  • «Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну».

Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ст.13 части 1 Гражданского кодекса РФ. К ним относятся:

  • Действительная или потенциальная коммерческая ценность информации в силу ее неизвестности третьим лицам;
  • Отсутствие свободного доступа к этой информации на законном основании;
  • Принятие обладателем информации не обходимых мер к охране ее конфиденциальности.

Таким образом, обеспечение конфиденциальности документной информации содержит три аспекта:

  • Определение состава информации, которую целесообразно отнести к категории конфиденциальной;
  • Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;
  • Организация делопроизводства с конфиденциальными документами.

Если эти условия не будут выполняться, у организации не будет оснований для привлечения кого бы то ни было к ответственности за разглашение конфиденциальной информации.

Каналы распространения и утечки конфиденциальной информации

Канал распространения информации представляет собой путь перемещения ценных сведений из одного источника в другой в санкционированном режиме (разрешенном) или в силу объективных закономерностей или в силу объективных закономерностей.

Каналы распространения информации носят объективный характер и включают в себя:

  • деловые, управленческие, торговые, научные, коммуникативные регламентированные связи;
  • информационные сети;
  • естественные технические каналы.

Утечка конфиденциальной информации представляет собой неконтролируемый выход такой информации за пределы защищаемой зоны или установленного круга лиц, имеющих право работать с ней.

Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостью информации. Уязвимость информации следует понимать, как неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, т.е. таким воздействиям, которые нарушают ее установленный статус.

Уязвимость документированной информации — понятие собирательное. Она проявляется в различных формах. К ним относятся:

  • хищение носителя информации или отображенной в нем информации (кража);
  • потеря носителя информации (утеря);
  • несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение, искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);
  • блокирование информации;
  • разглашение информации (распространение, раскрытие.

Как организовать защиту информации?

Разработка мер и обеспечение защиты информации осуществляются подразделениями по защите информации (служба безопасности) или отдельными специалистами, назначаемыми руководством предприятия (учреждения) для проведения таких работ. 

Защита информации представляет собой регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и секретности (конфиденциальности) информационных ресурсов предприятия.

Данный технологический процесс в конечном счете должен обеспечить надежную информационную безопасность организации в его управленческой и финансово-производственной деятельности.

Этапы организации защиты конфиденциальной информации: 

  1. Определение перечня активов, подлежащих защите;
  2. Разработка документации, регламентирующей и ограничивающей доступ к данным компании;
  3. Определение круга лиц, которым будет доступна КИ;
  4. Определение процедур реагирования;
  5. Оценка рисков;
  6. Внедрение технических средств по защите конфиденциальной информации.

Наши компетенции в области создания систем защиты данных позволяют выполнять весь комплекс услуг:

  • формирование требований к защите информации;
  • разработка системы защиты информации;
  • внедрение системы защиты информации;
  • аттестация информационной системы по требованиям защиты информации и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы.
Ваше сообщение
успешно отправлено!
Мы свяжемся с вами в ближайшее время.
Ваша регистрация
прошла успешно!
В ближайшее время на вашу почту будет
направлено письмо.
Спасибо за уделенное время!
Ваше сообщение отправлено успешно