Система менеджмента информационной безопасности и защиты информации организации: документирование конфиденциальной информации

Компания Открытые Технологии имеет богатый опыт успешно реализованных проектов в области ИТ и ИБ, включающих полный цикл работ. Компетенции специалистов компании подтверждены ведущими мировыми производителями программного и аппаратного обеспечения. Накопленный опыт, наличие квалифицированного персонала, тесное взаимодействие всех отделов позволяют компании уверенно браться за решение новых задач любой сложности.

Внедрение процессов с  учетом рекомендаций международного стандарта ISO 27001:2005 помогло множеству организаций по всему миру обеспечить безопасность информации и что необходимо для устойчивого развития бизнеса.

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Организация защиты информации на предприятии

 

Рано или поздно общий  вопрос о защищенности бизнеса "расползается" на слабо связываемые сферы – защиты в ее историческом понимании с помощью охранных структур, вооруженных техническими средствами наблюдения и охраны материальных средств предприятия и защиты активов, материализованных на всевозможных носителях информации, надежный учет которых не гарантирует их сохранности.

Информация любого предприятия  при утечке или краже обладает уникальным качеством видимости ее сохранности, а последствия такого события становятся ощутимыми постепенно, проявляясь в снижении активности клиентов и партнеров и падении финансовых результатов. Еще серьезнее последствия у компаний ИТ-сферы при потере информации – баз данных, результатов аналитических исследований, исходных кодов, программных продуктов, персональных данных клиентов, без которых дальнейшее продолжение бизнеса становится проблемным, если вообще возможным, а с уничтожением улик и расследование становится бесперспективным. Определяющий фактор экономической безопасности такого предприятия – информационная безопасность, а ее ключевой аргумент – уровень защиты информации.

Применение антивирусных программ стало повсеместным, что, к  сожалению, заметно успокоило руководителей предприятий. Однако, статистика обращений в компании, занимающиеся информационной безопасностью, показывает, что инциденты, связанные с работой информационных систем, становятся более серьезными, а причины – менее явными, и, как правило, не всегда устранимыми силами обслуживающего персонала, что и вызывает нормальную озабоченность заинтересованных лиц в надежном решении проблемы непрерывности бизнеса и защищенности его информационных ресурсов независимо от сферы деятельности.

Информация не существует сама по себе, она хранится на разнообразных носителях – на бумаге по полкам и ящикам, в базах данных и разрозненных файлах на магнитных носителях серверов и рабочих мест, в головах осведомленных сотрудников и передается по каналам связи между устройствами и сетями. Естественно, вопрос защиты информации на каждом из перечисленных типов носителей решается совершенно разными способами.

 

3. Документирование конфиденциальной информации

 

В соответствии с новыми нормативно-методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:

• перечень сведений, составляющих конфиденциальную информацию предприятия;
• договорное обязательство о неразглашении КИ;
• инструкция по защите конфиденциальной информации;
• инструкция о работе с иностранными фирмами и их представителями;
• соглашение о конфиденциальности (между организациями).

Рассмотрим разработку инструкции по защите конфиденциальной информации на предприятии.

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. с норм. док Украины и т.д.).

Инструкция должна состоять из следующих разделов:

1. общие положения;
2. конфиденциальная информация;
3. ответственность за разглашение конфиденциальной информации;
4. система допуска сотрудников к сведениям, составляющим конфиденциальной информации:
1. круг лиц, имеющих право давать на доступ к конфиденциальной информации;
2. порядок оформления разрешения на доступ к конфиденциальным документам;
3. порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения;
5. подготовка и издание конфиденциальных документов;
6. учет, прохождение и отправление изданных конфиденциальных документов;
7. прием, учёт и прохождение поступивших документов;
8. учет документов выделенного хранения;
9. учёт журналов и картотек;
10. организация хранения конфиденциальных документов;
11. организация и технология контроля исполнения конфиденциальных документов;
12. размножение документов;
13. уничтожение документов;
14. составление и оформление дел с грифом «Конфиденциально»;
15. формирование и оформление дел;
16. проверка наличия конфиденциальных документов;
17. подготовка конфиденциальных документов на архивное хранение;
18. порядок передачи конфиденциальных документов в архив.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Библиографический список

 

1. Алексенцев, А. И. Конфиденциальное делопроизводство [Текст]: книга / А. И. Алексенцев. – М.: Юнити-Дана, 2003. – 363 с.
2. Астахов, А. Искусство управления информационными рисками [Текст]: учеб. / А. Астахов. – ДМК Пресс, GlobalTrust, 2009. – 312 с.
3. Герасименко, В. А. Основы защиты информации [Текст]: книга / В. А. Герасименко, А. А. Малюк. – М.: МИФИ, 1997. – 537 с.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Список электронных ресурсов

 

1. http://www.ot.ru/facilities_infsecurity_5.html
2. http://www.arnis.ru/art_120508_p1.htm
3. http://www.securit.ru/solutions/government/
4. http://www.profiz.ru/sr/1_2002/1477/