6. ПОЛУЧЕНИЯ РАЗРЕШЕНИЙ НА ДОСТУП К ИНФОРМАЦИИ, ЯВЛЯЮЩЕЙСЯ КОММЕРЧЕСКОЙ ТАЙНОЙ НА ПРЕДПРИЯТИИ
При разработке такой системы применительно к сведениям, составляющим коммерческую тайну, должны быть проработаны и четко сформулированы следующие вопросы:
кто на предприятии имеет право давать разрешение на доступ и к каким сведениям;
кому и при каких условиях разрешение на доступ к сведениям, составляющим коммерческую тайну, может быть дано.
Необходимо отметить, что делопроизводческие процедуры, которые также влияют на обеспечение сохранности информации, отличаются в зависимости от вида носителя информации (бумага, изделия, магнитные носители) и вида документа (приказы, отчеты, номенклатурные дела).
Кроме того, вид документа связан с важностью помещаемой в нем информации (техническое задание, технический проект, приказ, отчет).Эти обстоятельства тоже должны учитываться при разработке Разрешительной системы.
Следует также тщательно проработать процедурные вопросы, связанные с доступом к охраняемой информации представителей других предприятий. Здесь необходимо уделить должное внимание тому, чтобы характер и объем информации, с которой будет разрешено ознакомить представителя другого предприятия, точно соответствовал его полномочиям, а также взаимным обязательствам предприятий по защите сведений, являющихся коммерческой тайной. Речь идет, в том числе, и об информации, которая может быть получена вер- бально.
В связи с возможностью несанкционированного получения охраняемой информации вербальным путем при проведении переговоров и совещаний в Раз-
решительной системе следует отразить также требования, касающиеся защиты коммерческой тайны при проведении таких мероприятий.
Применение мер защиты сведений, составляющих коммерческую тайну предприятия, неизбежно приводит к усложнениям в обращении с такой информацией. Это вызывает определенный дискомфорт у пользователей охраняемой информации.
Но если на предприятии принято решение о необходимости НАДЕЖНОЙ ЗАЩИТЫ ИНФОРМАЦИИ, составляющей его коммерческую тайну, то Разрешительная система, разработанная по настоящим рекомендациям, в значительной степени поможет это сделать при минимально необходимых ограничениях для пользователей.Необходимо отметить, что полнота применения рекомендаций в большой мере зависит от структуры предприятия, характера его деятельности и объема документов с грифом «Коммерческая тайна». В самом простом случае (небольшое предприятие, серийное производство, незначительный объем грифо- ванных документов) разрешение на доступ к охраняемой информации может, например, давать только руководитель предприятия. Если же предприятие является многоцелевым, с разветвленной производственной и административной структурой и значительным документооборотом, то выдача разрешений на доступ к охраняемой информации только руководителем предприятия скорее всего приведет или к дезорганизации производства, или к компрометации всей системы защиты охраняемой информации действующей на предприятии.
Еще по теме 6. ПОЛУЧЕНИЯ РАЗРЕШЕНИЙ НА ДОСТУП К ИНФОРМАЦИИ, ЯВЛЯЮЩЕЙСЯ КОММЕРЧЕСКОЙ ТАЙНОЙ НА ПРЕДПРИЯТИИ:
- 6.1. Структура системы получения разрешения на доступ к информации, являющейся коммерческой тайной предприятия
- 6.1.2. Схема выдачи разрешений на доступ сотрудников предприятия к сведениям, составляющим коммерческую тайну
- 6.1.3. Порядок оформления разрешения на доступ к сведениям, составляющим коммерческую тайну предприятия
- 6.1.5. Порядок доступа на совещание по вопросам, содержащим сведения, являющиеся «Коммерческой тайной»
- 6.1.6. Порядок доступа к сведениям, «Коммерческую тайну», представителей других предприятий и государственных органов
- 6.1.4. Рассылка документов с грифом «Коммерческая тайна» в другие предприятия передача между подразделениями предприятия
- Закон Кыргызской Республики «О гарантиях и свободе доступа к информации»
- 22.2. Неправомерный доступ к компьютерной информации (ст. 272)
- Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)
- Статья 272. Неправомерный доступ к компьютерной информации
- 3. Доступ к источникам информации.
- Защита от несанкционированного доступа к информации в компьютерных системах и сетях