<<
>>

6. ПОЛУЧЕНИЯ РАЗРЕШЕНИЙ НА ДОСТУП К ИНФОРМАЦИИ, ЯВЛЯЮЩЕЙСЯ КОММЕРЧЕСКОЙ ТАЙНОЙ НА ПРЕДПРИЯТИИ

Одним из ключевых звеньев в обеспечении защиты информации от несанкционированного доступа к ней является СИСТЕМА ПОЛУЧЕНИЯ РАЗРЕШЕНИЙ НА ДОСТУП К ОХРАНЯЕМОЙ ИНФОРМАЦИИ (в дальнейшем для краткости - «Разрешительная система»).

При разработке такой системы применительно к сведениям, составляющим коммерческую тайну, должны быть проработаны и четко сформулированы следующие вопросы:

кто на предприятии имеет право давать разрешение на доступ и к каким сведениям;

кому и при каких условиях разрешение на доступ к сведениям, составляющим коммерческую тайну, может быть дано.

Необходимо отметить, что делопроизводческие процедуры, которые также влияют на обеспечение сохранности информации, отличаются в зависимости от вида носителя информации (бумага, изделия, магнитные носители) и вида документа (приказы, отчеты, номенклатурные дела).

Кроме того, вид документа связан с важностью помещаемой в нем информации (техническое задание, технический проект, приказ, отчет).

Эти обстоятельства тоже должны учитываться при разработке Разрешительной системы.

Следует также тщательно проработать процедурные вопросы, связанные с доступом к охраняемой информации представителей других предприятий. Здесь необходимо уделить должное внимание тому, чтобы характер и объем информации, с которой будет разрешено ознакомить представителя другого предприятия, точно соответствовал его полномочиям, а также взаимным обязательствам предприятий по защите сведений, являющихся коммерческой тайной. Речь идет, в том числе, и об информации, которая может быть получена вер- бально.

В связи с возможностью несанкционированного получения охраняемой информации вербальным путем при проведении переговоров и совещаний в Раз-

решительной системе следует отразить также требования, касающиеся защиты коммерческой тайны при проведении таких мероприятий.

Применение мер защиты сведений, составляющих коммерческую тайну предприятия, неизбежно приводит к усложнениям в обращении с такой информацией. Это вызывает определенный дискомфорт у пользователей охраняемой информации.

Но если на предприятии принято решение о необходимости НАДЕЖНОЙ ЗАЩИТЫ ИНФОРМАЦИИ, составляющей его коммерческую тайну, то Разрешительная система, разработанная по настоящим рекомендациям, в значительной степени поможет это сделать при минимально необходимых ограничениях для пользователей.

Необходимо отметить, что полнота применения рекомендаций в большой мере зависит от структуры предприятия, характера его деятельности и объема документов с грифом «Коммерческая тайна». В самом простом случае (небольшое предприятие, серийное производство, незначительный объем грифо- ванных документов) разрешение на доступ к охраняемой информации может, например, давать только руководитель предприятия. Если же предприятие является многоцелевым, с разветвленной производственной и административной структурой и значительным документооборотом, то выдача разрешений на доступ к охраняемой информации только руководителем предприятия скорее всего приведет или к дезорганизации производства, или к компрометации всей системы защиты охраняемой информации действующей на предприятии.

<< | >>
Источник: О.Б. Макаревич, И.K. Бабенко, А.К. Шилов, А.В. Коваленко. Методическое пособие «Основы защищенного делопроизводства» по курсу «Технология защищенного документооборота». Таганрог: Изд-во ТРТУ,2000. 79 с.. 2000

Еще по теме 6. ПОЛУЧЕНИЯ РАЗРЕШЕНИЙ НА ДОСТУП К ИНФОРМАЦИИ, ЯВЛЯЮЩЕЙСЯ КОММЕРЧЕСКОЙ ТАЙНОЙ НА ПРЕДПРИЯТИИ:

  1. 6.1. Структура системы получения разрешения на доступ к информации, являющейся коммерческой тайной предприятия
  2. 6.1.2. Схема выдачи разрешений на доступ сотрудников предприятия к сведениям, составляющим коммерческую тайну
  3. 6.1.3. Порядок оформления разрешения на доступ к сведениям, составляющим коммерческую тайну предприятия
  4. 6.1.5. Порядок доступа на совещание по вопросам, содержащим сведения, являющиеся «Коммерческой тайной»
  5. 6.1.6. Порядок доступа к сведениям, «Коммерческую тайну», представителей других предприятий и государственных органов
  6. 6.1.4. Рассылка документов с грифом «Коммерческая тайна» в другие предприятия передача между подразделениями предприятия
  7. Закон Кыргызской Республики «О гарантиях и свободе доступа к информации»
  8. 22.2. Неправомерный доступ к компьютерной информации (ст. 272)
  9. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)
  10. Статья 272. Неправомерный доступ к компьютерной информации
  11. 3. Доступ к источникам информации.
  12. Защита от несанкционированного доступа к информации в компьютерных системах и сетях