Положення про конфіденційність, захист інформації

Загальні відомості

Головне положення визначає єдиний підхід до конфіденційності та є головним керівним ланкою, який обов'язковий для виконання всіх співробітників:

Нормативні документи

Режим конфіденційності - організаційні, правові та технічні заходи, що вживаються підприємством.

Конфіденційні дані - дані про предмети, осіб, фактах, процесах незалежно від форми, що становлять комерційну таємницю, які охороняються законодавством країни, і нормативними актами і документами підприємства.

Передача конфіденційної інформації - володар в документированном вигляді доводить до співробітників конфіденційну інформацію, в установленому порядку законів. Конфіденційний документ - зафіксована на матеріальному носії конфіденційна інформація з реквізитами, що дозволяє її ідентифікувати.

Гриф конфіденційності -Буває наступні:

  • Комерційна таємниця - вид грифа конфіденційності для документів, які мають дані і складають комерційну таємницю підприємства
  • Персональні дані - вид грифа на документи, які містять персональні дані співробітників
  • Для внутрішнього користування - вид грифа конфіденційності для документів, які мають іншу захищається інформацію

Обмежувальні позначки: позначки які обмежують доступ до даних.

Конфіденційна інформація підприємства може складатися з:

  • даних, що визначають комерційну таємницю
  • персональних даних співробітників підприємства
  • інших даних, на яких накладено гриф конфіденційності

До конфіденційної інформації можна відносити:

  • дані про події, факти життя співробітника, які дозволяють ідентифікувати його особу
  • дані підпадає під законодавство країни, що знаходяться в руках підприємства
  • технічну, організаційну чи іншу підприємницьку інформацію:
    • яка може володіти потенційною або дійсної комерційною цінністю
    • до якої немає доступу в паблік
    • по відношенню якої, власник бачить в ній цінність

Інформація дійсно має цінність, якщо вона:

  • має відомості про збільшення доходів
  • про уникнення збитків
  • іншу вигоду
  • що міститься в реєстрах держави
  • дані про діяльність підприємця, ліцензії та інші документи, які вказують на даний вид діяльності
  • Все що пов'язано з федеральним бюджетом, і тими речами, на які були витрачені ці гроші
  • Про стан протипожежної безпеки, екологічної, і тд.
  • Про чисельність співробітників, про наявність вільних місць
  • Про заборгованість з виплати заробітної плати та інших виплат
  • про порушення законів країни і їх наслідки
  • Про умови приватизації об'єктів державної власності, про учасників складання договорів приватизації
  • про список осіб, які мають без довіреності виступати від імені юридичної особи

Рівень конфіденційності даних повинен відповідати тяжкості шкоди, які може бути завдано підприємству або його співробітниками. Під збитком розуміють витрати, які витратить на. відновлення порушеного права, втрати, пошкодження, не одержані доходи.

Схема доступу до документів і конфіденційної інформації

Допуск співробітників підприємства до конфіденційних даних реалізується за допомогою наказу головного директора з питань безпеки підприємства. Допуск співробітників до конфіденційної інформації можливий тільки після підписання трудового договору.

Права осіб, допущених до конфіденційної інформації

Співробітники, які допущені до конфіденційної інформації, повинні:

  • реалізовувати режим конфіденційності
  • не розголошувати конфіденційну інформацію протягом трьох років після закінчення трудового договору
  • відразу ж повідомляти вищому керівництву про факт розголошення або про відому загрозу розголошення конфіденційної інформації
  • Якщо співробітник винен у факті розголошення, повинен відшкодувати збитки
  • Віддати все матеріальні носії підприємству з конфіденційною інформацією після припинення трудового договору

Співробітниками, допущених до конфіденційної інформації ЗАБОРОНЯЄТЬСЯ:

Алгоритм поводження з конфіденційною інформацією

  • Облік конфіденційних документів
  • Оформлення конфіденційних документів

Режим конфіденційності при роботі в інформаційній системі визначається Положенням про порядок і організацію робіт із захисту конфіденційної інформації. При розміщенні конфіденційної інформації на переносному носії, гриф конфіденційності вказується на паперовій етикетці. Надруковані і підписані документи передаються для реєстрації. Чернетки знищуються. Кожна копія конфіденційного документа має таку ж значимість як і оригінал. Копія також реєструється, має свій номер у загальному списку.

Повинна бути реалізована збереження конфіденційної інформації. Вона має бути розміщена в спеціальних приміщеннях обмеженого доступу.

Алгоритм транспортування конфіденційної інформації іншим підприємствам

Передача контрагентам конфіденційної інформації можливо при підписанні ними «Угода про конфіденційність». Якщо ж агенту не вистачає якоїсь інформації, він звертається до ген. директору безпеки підприємства.

Контроль підтримки режиму конфіденційності

Контроль реалізації режиму конфіденційності на підприємстві створено для вивчення і оцінки стану захищеності конфіденційних даних, виявлення недоліків і виявлення порушень режиму. Контроль реалізації режиму підтримує заступник ген. директора безпеки підприємства.

Перевірка виконання режиму проводить комісія (окремі люди) призначаються ген. директором підприємства. Комісія має право підключати сторонніх фахівців за погодженням з директором. Перевіряючі мають право знайомиться з усіма документами, проводити консультації. Підрозділ, в якому проводилася перевірка, реалізує план по усуненню виявлених недоліків. План узгоджується з заст. ген. директора з питань безпеки підприємства.

Проведення службового розслідування за фактами розголошення конфіденційної інформації

Для проведення службового розслідування, не пізніше, ніж наступного дня після факту виявлення факту витоку наказом ген. директора створюється комісія не менше 3 осіб. Члени комісія мають право:

  • реалізовувати огляд приміщення і місць де знаходилися конф. документи
  • опитувати співробітників
  • залучати додаткових людей, які не зацікавлені в результаті справи за погодженням ген. директора

Службове розслідування має проводитися максимально в короткі терміни.

  • Положення про конфіденційність, захист інформації
    Положення про використання мобільних пристроїв і носіїв інформації
  • Положення про конфіденційність, захист інформації
    Положення про організацію ІБ при зберіганні, обробці та передачі по каналах зв'язку інформації
  • Положення про конфіденційність, захист інформації
    Посадова інструкція начальника відділу інформаційних технологій
  • Положення про конфіденційність, захист інформації
    Типовий регламент резервного копіювання даних
  • Положення про конфіденційність, захист інформації
    Порядок і способи документування інформації
  • Положення про конфіденційність, захист інформації
    Класи захисту інформації
  • Положення про конфіденційність, захист інформації
    Закон про захист дітей від інформації заподіює шкоду їх здоров'ю та розвитку
  • Положення про конфіденційність, захист інформації
    Ролі та відповідальність суб'єктів