facebook

Защита конфиденциальной информации

Конфиденциальная информация – это сведения, хранящиеся в электронном или бумажном виде, и предназначенные для их использования определенной группой людей. Предоставление доступа к таким данным третьим лицам, не имеющим права на работу с ними, является нарушением действующего законодательства. Защита конфиденциальной информации может быть обеспечена с помощью технических, организационных, физических и законодательных средств.

Заказать бесплатную консультацию

Наши специалисты свяжутся с Вами в течение нескольких минут

Связаться со
специалистом

Конфиденциальные данные

Конфиденциальные данные – это данные, доступные узкому кругу людей, которые необходимо охранять от преднамеренной или случайной утечки. Выделяют следующие виды конфиденциальной информации:

  • Научно-техническая. Ноу-хау, патенты, рационализаторские предложения, инновационные способы достижения производственных целей и т.п.;
  • Производственная. Обновленная конструкторская документация, принципиально отличная от ранее используемой, секретные схемы и чертежи, план выпуска продукции или выхода на рынок и т.п.;
  • Финансовая. Сведения об экономической стороне функционирования производства: размер прибыли, себестоимость изготавливаемой продукции, сумма заключаемых сделок и т.п.;
  • Деловая. Информация, содержащаяся в переписке с деловыми партнерами, условия, на которых с ними заключаются договоры, сведения о мероприятиях, составляющих рекламную кампанию и т.п.

Приведенные выше конфиденциальные сведения должны сохраняться в тайне на основании соглашения о неразглашении информации. Оно представляет собой документ, подписываемый сторонами, имеющими доступ к таким данным. Его положения устанавливают перечень сведений, которые требуется защитить от утечки, и обязывают лиц, подписавших договор, обеспечить сохранность их конфиденциальности.
Закон о конфиденциальной информации в российском законодательстве представлен нормативными актами № 149-ФЗ «Об информации, информационных технологиях и о защите информации», № 98-ФЗ «О коммерческой тайне», № 152-ФЗ «О персональных данных».
Согласно федеральному закону № 152-ФЗ «О персональных данных», конфиденциальные персональные данные – это любая информация, относящаяся к определенному физическому лицу, например, сведения о его заработке, месте работы и проживания, семейном положении и т.п.

Соглашение о неразглашении конфиденциальной информации

Соглашение о неразглашении конфиденциальной информации – это договор, обе стороны которого берут на себя обязательства по сохранению конфиденциальности определенной информации. Выделяют два вида таких соглашений:

  • Одностороннее – волеизъявление одной стороны договора, направленное на передачу принадлежащих ей конфиденциальных сведений, второй стороне. Как правило, такое соглашение подписывает работник, при трудоустройстве на работу передающий работодателю свои персональные данные;
  • Взаимное – в этом случае передача конфиденциальной информации осуществляется обеими сторонами договора. Чаще всего такая бумага составляется при слиянии двух крупных компаний в одну или при проведении ими совместных сделок.

подкуп
сотрудников

их «переманивание» в конкурирующие организации с последующим выведыванием информации

слежка за работниками

внедрение людей, обладающих специальными навыками, в круг общения

Способы защиты конфиденциальной информации

Способы защиты конфиденциальной информации:

  1. Организационный. В этом случае сохранность данных обеспечивается ограничением доступа к ним. При этом вся имеющаяся документация может быть разбита на категории по степени ее важности. В зависимости от широты полномочий конкретного сотрудника, ему может быть открыт доступ к определенным видам информации. На крупных предприятиях, обладающих большим объемом секретных сведений, может быть создана специальная служба, занимающаяся обеспечением сохранения конфиденциальности данных.
  2. Законодательный. Действующее законодательство устанавливает ответственность лиц, допустивших утечку информации. Лицо, являющееся обладателем этой информации, может обратиться в правоохранительные органы в том случае, если его права были нарушены.
  3. Физический. Сохранность сведений обеспечивается посредством выдачи сотрудникам пропусков для доступа к ним, хранения документов в сейфах или комнатах с ограниченным доступом.
  4. Технический. В этом случае для предотвращения утечки информации используются технические средства: камеры видеонаблюдения, микрофоны и т.п.
  5. Работа с персоналом. Люди, имеющие доступ к конфиденциальной информации, являются основным источником ее утечки. На стадии набора сотрудников необходимо провести доскональную проверку круга их общения, места предыдущей работы и т.п. Для выявления потенциально опасных для сохранности сведений сотрудников при приеме на работу необходимо устанавливать испытательный срок. В целях предотвращения обнародования информации после увольнения работника, имеющего к ней доступ, стоит взять с него подписку о неразглашении.
    К потенциальным угрозам безопасности, источником которых является персонал, относятся:

Обеспечение конфиденциальности любой важной информации должно осуществляться комплексно. Эта процедура требует наличия определенных навыков и знаний, поэтому для защиты всех возможных каналов ее утечки, стоит обратиться к специалистам. Сотрудники компании «Астрал-М» готовы предоставить свои услуги компаниям с любым объемом производства, независимо от того, какое количество информации требуется защитить от несанкционированного доступа.

Сохранение в тайне конфиденциальной информации является обязательным условием успешного функционирования любой компании. В том случае, если разглашению подвергнутся личные данные работника, работодателя может ожидать преследование со стороны закона, вплоть до уголовного. Утеря же информации о ноу-хау, рационализаторских предложениях, рекламной стратегии фирмы и т.д. повлечет за собой снижение размера ее прибыли и конкурентоспособности.

Наша компания выполненяет полный комплекс услуг в области защиты конфиденциальной информации, а так же проектов любой сложности в сфере безопасности данных.

Найдите ответы на все свои вопросы о программных
продуктах и сервисах Астрал в нашей базе знаний!

Подробнее

Наши специалисты

Олеся Алексеева Руководитель отдела информационной безопасности.

Дорогие друзья!
Позвольте поблагодарить Вас за проявленный интерес к услугам нашей компании!
Мы постоянно заботимся о качестве предоставляемого нами сервиса и понимаем, что лучшая оценка для нас - это Ваша удовлетворенность нашей работой.
Мы всегда открыты для диалога и стремимся к созданию надежных партнерских отношений со своими клиентами.
Если у Вас возникли вопросы или пожелания по работе специалистов сервис-центра, оставьте Ваши комментарии или заявку – и мы обязательно свяжемся с Вами в ближайшее время.