ДЕПАРТАМЕНТ СИСТЕМНЫХ РЕШЕНИЙ

Каждой компании важно, чтобы ее информационные активы находилась под защитой.

Для формирования продуктивной системы защиты компания должна знать весь жизненный цикл данный и установить ценностный приоритет располагаемых данных.

Категории данных по степени конфиденциальности

Данные, которые использует и хранит компания очень многогранны. Они имеют разную ценность и разглашение некоторой части может привести к катастрофическим последствиям. Риск потерять такие защищаемые информационные активы заставляет компании внедрять системы защиты информации.

Примерный перечень защищаемой информации:

1)  Информация, составляющая коммерческую тайну.

2)  Персональные данные.

3)  Виды профессиональных тайн.

4)  Иная, защищаемая законом информация.

Уровни защиты информации

Выделим три уровня системы защиты

- Правовой уровень. Базируется на законах и нормах информационного права с юридическим закреплением.

- Организационный уровень. Мероприятия разного характера, побуждающие персонал не разглашать конфиденциальную информацию.

- Технический, состоящий из:

1) Инженерно-технического элемента.

2) Программно-аппаратный элемент.

3) Криптографический элемент.

Меры по защите конфиденциальности информации, принимаемой ее владельцем, должны включать следующее:

1)      Идентификация данных, составляющих коммерческую тайну;

2)      Ограничение доступа к такой информации путем определения процедуры ее обработки.

3)      Организация учета лиц, получивших доступ к конфиденциальной информации

4)      Регулирование отношений с использованием данных, составляющих коммерческую тайну.

5)      Пометка конфиденциальности на материальных носителях.

Система защиты должна быть продуманной, прозрачной и комплексной. От системы защиты во многом зависит успех организации т.к. информация – золотой ресурс новейшего времени.