- •Правовые основы защиты конфиденциальной информации
- •Сведения конфиденциального характера (уп рф от 06.03.1997 №188)
- •1.Способы охраны конфиденциальной информации Меры по охране коммерческой тайны (конфиденциальной информации), принимаемые её обладателем
- •Примерный перечень сведений, которые можно отнести к коммерческой тайне
- •В области финансов
- •В области рыночных взаимоотношений
- •В области управления организацией и обеспечения безопасности
- •В области производства
- •В области научно-технической деятельности
- •Последствия утечки сведений, составляющих коммерческую тайну (конфиденциальные сведения)
- •Второй этап: ограничение доступа к информации, составляющей коммерческую тайну
- •Меры по охране конфиденциальной информации признаются разумно достаточными, если:
- •2. Права и обязанности работника и работодателя по защите конфиденциальной информации. Обязанности работодателя
- •Обязанности работника
- •Правовые основы проведения сертификации в области технической защиты информации
- •Сёмкины, «Основы поиб».
- •1.Правовые основы сертификации деятельности в области технической защиты информации
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •2. Условия и порядок проведения сертификации в области технической защиты информации. Процедура сертификации
- •Подача и рассмотрение заявки на проведение сертификации (продление срока действия сертификата) средств защиты информации
- •Подача и рассмотрение заявки на проведение сертификации
- •Экспертиза результатов си, оформление, регистрация и выдача сертификата
-
В области финансов
-
Данные налогового, бухгалтерского и управленческого учёта.
-
Плановые и фактические показатели финансово-хозяйственной деятельности.
-
Сведения о личных доходах каждого работающего.
-
Сведения о состоянии банковских счетов и проводимых финансовых операциях.
-
Сведения о рентабельности производства.
-
Сведения о долговых обязательствах организации, в том числе о размерах и условиях полученных кредитов и займов.
-
Механизм ценообразования (прямые издержки, накладные расходы, норма прибыли).
-
Сведения об эффективности импорта и экспорта, в т.ч. расчёты экспортной и импортной стоимости товаров, работ, услуг.
-
Сведения об участии предприятия в уставных капиталах других организаций и другие сведения.
-
-
В области рыночных взаимоотношений
-
Оригинальные методы маркетинговых исследований.
-
Результаты изучения рынка, оценка состояния и перспектив развития рыночной конъюнктуры.
-
Сведения о рыночной стратегии организации и об оригинальных методах продвижения товаров.
-
Проекты прайс-листов и условия предоставления скидок.
-
Сведения о предполагаемых закупках, о полученных заказах и об объёмах взаимных поставок по долгосрочным договорам.
-
Сведения о торговых партнёрах.
-
Сведения обо всех контрагентах, деловых партнёрах и конкурентах предприятия, которые не содержатся в открытых источниках.
-
Содержание торговых соглашений, которые по договорённости являются конфиденциальными.
-
Сведения о подготовке к конкурсам и аукционам.
-
-
В области управления организацией и обеспечения безопасности
-
Сведения о механизме подготовки, принятия и исполнения управленческих решений.
-
Сведения о проведении, повестках дня и результатах служебных совещаний.
-
Сведения о подготовке и результатах переговоров с деловыми партнёрами.
-
Сведения об организации коммерческой тайны в организации.
-
Сведения о состоянии компьютерного и программного обеспечения организации.
-
Содержание заданий на командировку, если она носит конфиденциальный характер.
-
-
В области производства
-
Сведения о структуре производства, производственных мощностях, типах и размещении оборудования, запасах сырья, материалов, комплектующих изделий и готовой продукции.
-
Сведения о направлениях и объёмах инвестиций.
-
Сведения о плановых экономических показателях.
-
Сведения о планах расширения или свёртывания производства различных видов продукции и их технико-экономические обоснования.
-
Сведения о новых материалах и технологии их применения, о комплектующих изделиях, которые придают продукции новые качества.
-
Сведения о модернизации известных технологий, которая позволяет повысить конкурентоспособность продукции.
-
-
В области научно-технической деятельности
-
Сведения о целях, задачах программ перспективных исследований и предполагаемых предварительных результатах.
-
Материалы о незарегистрированных изобретениях и рационализаторских предложениях.
-
Сведения о конструктивных характеристиках создаваемых изделий, параметрах разрабатываемых технологий.
-
Сведения об условиях испытаний и характеристике оборудования, на котором оно проводилось.
-
Сведения об используемых методах защиты от подделки товарных знаков и др.
-
Последствия утечки сведений, составляющих коммерческую тайну (конфиденциальные сведения)
-
Разрыв или ухудшение деловых отношений с партнёрами.
-
Срыв переговоров, потеря выгодных контрактов.
-
Невыполнение договорных обязательств.
-
Снижение цен и объёмов реализации товаров и услуг.
-
Ущерб авторитету организации (фирме) или деловой репутации.
-
Более жёсткие условия получения кредита.
-
Трудности в подборе кадров и т.д.
Второй этап: ограничение доступа к информации, составляющей коммерческую тайну
Установление режима коммерческой тайны в организации (фирме), который включает:
-
Подготовка и издание ряда организационно-распорядительных документов по соблюдению коммерческой тайны.
-
Организация делопроизводства и документооборота с грифом «Коммерческая тайна».
-
Назначение ответственного в организации за соблюдение коммерческой тайны. Если большая организация, то можно создать службу безопасности.
-
Выполнение организационных и технических мер защиты, если в обработке коммерческой информации используются технические средства.
(Режим коммерческой тайны, это:
-
Правовые,
-
Организационные,
-
Технические и
-
Иные
Принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране её конфиденциальности.)
Третий этап: учёт лиц, получивших доступ к информации, составляющей коммерческую тайну
В организации должен быть, как правило, журнал, или списки лиц, допущенных к коммерческой тайне.
Четвёртый этап: регулирование отношений по использованию информации, составляющей коммерческую тайну
Каждый работник должен быть ознакомлен с перечнем сведений, отнесённым к коммерческой тайне, и ответственностью за её нарушение.
Пятый этап: нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна»
Подробно не рассматриваем, и так всё понятно.
Индивидуальный предприниматель, обладающий информацией, составляющей коммерческую тайну, должен выполнить следующие меры:
-
Ввести учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.
-
Нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения; для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).