Обеспечение безопасности коммерческой тайны
Каждой компании важно, чтобы ее информационные активы находилась под защитой.
Для формирования продуктивной системы защиты компания должна знать весь жизненный цикл данный и установить ценностный приоритет располагаемых данных.
Категории данных по степени конфиденциальности
Данные, которые использует и хранит компания очень многогранны. Они имеют разную ценность и разглашение некоторой части может привести к катастрофическим последствиям. Риск потерять такие защищаемые информационные активы заставляет компании внедрять системы защиты информации.
Примерный перечень защищаемой информации:
1) Информация, составляющая коммерческую тайну.
2) Персональные данные.
3) Виды профессиональных тайн.
4) Иная, защищаемая законом информация.
Уровни защиты информации
Выделим три уровня системы защиты
- Правовой уровень. Базируется на законах и нормах информационного права с юридическим закреплением.
- Организационный уровень. Мероприятия разного характера, побуждающие персонал не разглашать конфиденциальную информацию.
- Технический, состоящий из:
1) Инженерно-технического элемента.
2) Программно-аппаратный элемент.
3) Криптографический элемент.
Меры по защите конфиденциальности информации, принимаемой ее владельцем, должны включать следующее:
1) Идентификация данных, составляющих коммерческую тайну;
2) Ограничение доступа к такой информации путем определения процедуры ее обработки.
3) Организация учета лиц, получивших доступ к конфиденциальной информации
4) Регулирование отношений с использованием данных, составляющих коммерческую тайну.
5) Пометка конфиденциальности на материальных носителях.
Система защиты должна быть продуманной, прозрачной и комплексной. От системы защиты во многом зависит успех организации т.к. информация – золотой ресурс новейшего времени.