Соответствие требованиям ФЗ-98 «О коммерческой тайне»

Защита коммерческой тайны – очень важный аспект в работе службы информационной безопасности. Сведения, составляющие коммерческую тайну, являются одним из ключевых конкурентных преимуществ компаний «в силу неизвестности их третьим лицам». Для обеспечения защиты коммерческой тайны требуется использовать комплекс организационно-технических мер, включая внедрение DLP-решений (англ. Data Leak Prevention – предотвращение утечек информации).

Чтобы привлечь сотрудника к ответственности за разглашение коммерческой тайны, необходимо провести комплекс организационно-технических мероприятий. Они сводятся, с одной стороны, к введению режима коммерческой тайны, а с другой — к установке специальных технических средств для фиксации такого рода нарушений.

Важны и превентивные меры, к которым относится внедрение DAG-решений (англ. Data Access Governance – управление правами доступа), позволяющих отслеживать работу сотрудников с документами и контролировать выдачу прав на доступ к тем или иным файловым ресурсам.

 

«Сэйфика» готов оказать консалтинговые услуги по введению режима коммерческой тайны в два этапа:

  • провести обследование порядка обработки коммерческой тайны;
  • разработать организационно-распорядительную документацию.

 

В ходе проекта мы:

  • проанализируем существующие внутренние нормативные документы, регламентирующие обработку информации ограниченного доступа;
  • определим шкалу, в соответствии с которой будут оцениваться информационные активы с точки зрения конфиденциальности, целостности и доступности;
  • сформируем методику для оценки рисков ИБ;
  • проведем интервью с бизнес-подразделениями заказчика для выявления критичных информационных активов и оценки их стоимости;
  • проведем обследование реализованных технических и организационных мер;
  • проведем анализ сетевой инфраструктуры;
  • соберем информацию о конфигурации автоматизированных систем.

На основании проведенных работ мы сформируем:

  • положение о коммерческой тайне;
  • перечень сведений, составляющих коммерческую тайну;
  • регламенты управления доступом и регистрации событий ИБ,
  • регламент действий работников заказчика в случае утеки информации, составляющей коммерческую тайну;
  • рекомендации по защите коммерческой тайны.
© Все права защищены