Допуск сотрудников к конфиденциальной информации

Формы уязвимости конфиденциальной информации.

Утечка информации

Защита конфиденциальной документации.

Конфиденциальная информация - уязвима (т. е. не способна самостоятельно противостоять воздействиям, нарушающим её установленный статус) поэтому требует защиты от утраты и утечки.

неправомерный, то есть неразрешённый, несанкционированный выход конфиденциальной информации за пределы защищаемой зоны её функционирования.

1. хищение носителя информации или отображённой на нём информации (кража);

2. потеря носителя информации (утеря);

3. несанкционированное уничтожение носителя информации или отображённой на нём информации (разрушение);

4. искажение информации (несанкционированное изменение, модификация, подделка, фальсификация);

5. блокирование информации;

6. разглашение информации (распространение, раскрытие).

14. Обеспечение защиты конфиденциальной информации предусматривает:

1. Разработку инструкции по соблюдению режима конфиденциальности для лиц, допущенных к конфиденциальной информации.

2. Ограничение доступа к носителям конфиденциальной информации.

3. Ведение делопроизводства, обеспечивающего выделение, учёт и сохранность документов, содержащих конфиденциальную информацию.

4. Использование организационных, технических и иных средств защиты конфиденциальной информации.

5. Осуществление контроля, за соблюдением установленного режима охраны конфиденциальной информации.

1. Сотрудники, поступая на работу, должны подписать обязательство или договор о не разглашении конфиденциальной информации (составляется в единственном экземпляре, хранится в личном деле, а после увольнения в течение пяти лет).

2. Под расписку знакомятся с приказом «О введении перечня сведений, содержащих конфиденциальную информацию».

3. Пройти инструктаж о сохранности конфиденциальной информации, и предупреждены об ответственности за её утечку.

16. Организационные и технологические особенности конфиденциального делопроизводства:

1. письменное нормативное закрепление технологии документирования, организации работы и их защиты;

2. жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;

3. назначение приказом руководителя, должностного лица, ответственного за учёт, хранение и использование документов, содержащих конфиденциальную информацию;

4. разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

5. обеспечение сотрудников всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работы;

6. обязательный поэкземплярный и полистный учёт всех, без исключения, документов, проектов, черновиков;

7. максимально необходимая полнота регистрационных данных о каждом документе;

8. фиксация прохождения и местонахождения каждого документа;

9. проведение систематических проверок наличия документов;

10. жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность информации;

11. регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к её защите;

12. персональная, обязательная ответственность за учёт, сохранность документов и порядок обращения с ними.

Дата добавления: 2015-07-02; Просмотров: 719; Нарушение авторских прав?; Мы поможем в написании вашей работы!