Инструкция по работе персонала с конфиденциальной информацией

  • Главная
  • Правовые ресурсы
  • Подборки материалов
  • Инструкция по работе с конфиденциальными документами

Инструкция по работе с конфиденциальными документами

Подборка наиболее важных документов по запросу Инструкция по работе с конфиденциальными документами (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы

«Сложные вопросы проверок работников работодателем»
(Шестакова Е.В.)
(Подготовлен для системы КонсультантПлюс, 2019)Как следует из материалов дела, персональные данные абонентов <данные изъяты> согласно ст. 7 ФЗ N 152-ФЗ от 27.07.2006 «О персональных данных» не подлежат раскрытию третьим лицам и распространению без согласия субъекта персональных данных и согласно ч. 2 ст. 9 ФЗ N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» соблюдение конфиденциальности вышеуказанной информации является обязательным, то есть персональные данные абонентов <данные изъяты> относятся к охраняемой законом компьютерной информации; согласно Инструкции по безопасности <данные изъяты> Ф.И.О.3, сотрудникам <данные изъяты> необходимо обеспечивать конфиденциальность персональных данных клиентов как в электронном, так и в бумажном виде, а также согласно п. 3.4 Инструкции по организации работы с документами ограниченного доступа с грифом «Конфиденциально», «Строго конфиденциально» в Ф.И.О.11 Ф.И.О.3 сотрудникам Ф.И.О.12, Ф.И.О.3 запрещается разглашать конфиденциальную информацию независимо от ее формы представления третьим лицам и в связи со своим служебным положением.

Нормативные акты

Источник

Положение о порядке работы с конфиденциальной информацией в учреждении.

Государственное бюджетное учреждение здравоохранения «Ленинградский областной наркологический диспансер им. А.Я. Гриненко» (Утверждено распоряжением главного врача 02.03.2020.)

1. Общие положения

1.1. Настоящее Положение о порядке работы с конфиденциальной информацией (далее по тексту – Положение) в учреждении (далее по тексту – Учреждение) устанавливает общие нормы о сведениях, относящихся к категории конфиденциальной информации (в том числе коммерческой тайны, служебной тайны, врачебной тайны), порядок их охраны от недобросовестного использования, определяет единый порядок работы со сведениями, содержащими конфиденциальную информацию работниками Учреждения, порядок допуска к ним и меры ответственности, применяемые за нарушение требований, установленным данным Положением.

1.2. Настоящее Положение разработано на основе действующего законодательства РФ, в том числе на основе Гражданского, Трудового и Уголовного кодексов и Федерального закона № 98-ФЗ от 09.07.2004 года «О коммерческой тайне», на основании законодательства Российской Федерации об охране здоровья граждан от 22.07.1993., в соответствии с Указом Президента Российской Федерации от 06.03.1997. № 188 «Об утверждении перечня сведений конфиденциального характера, Федерального Закона Российской Федерации от 27.07.2006. № 152-ФЗ «О персональных данных» и иными нормативными актами, определяющими отношения в сфере работы с конфиденциальной информацией.

1.3. Отношение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации. Положение распространяется на сведения, составляющие конфиденциальную информацию Учреждения независимо от вида носителя, на котором они фиксированы (бумажные носители – документы, издания, книги, брошюры и пр.; магнитные – магнитные диски, цифровые запоминающие устройства, аудио- и видеопленки и пр.; оптические – лазерные диски и пр. и другие носители информации);

1.4. Действие настоящего Положения распространяется на всех работников Учреждения, которые дали обязательство о неразглашении конфиденциальной информации, также на лиц работающих по гражданско-правовым договорам, заключенным с Учреждением, взявших на себя обязательства по неразглашению конфиденциальной информации, в порядке и на условиях, предусмотренным настоящим Положением.

2. Понятия и термины, используемые в настоящем Положении

2.1. Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: коммерческую тайну, врачебную тайну, служебные сведения, персональные данные сотрудников и пациентов, а также любую другую информацию ограниченного использования и доступа.

2.2. Коммерческая тайна – конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ и услуг или получить иную коммерческую выгоду.

2.3. Информация, составляющая коммерческую тайну – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую тайну в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

2.4. Врачебная тайна – информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении в осуществляющих , подразделениях Учреждения, включая все структурные и территориальные подразделения и участки.

2.5. Допуск к сведениям, составляющих конфиденциальную информацию – процедура оформления права доступа работника Учреждения к ознакомлению и работе со сведениями, являющимися конфиденциальными.

2.6. Разглашение сведений, составляющих конфиденциальную информацию – передача в устной, письменной или иной форме, раскрытие и подобные действия, совершенные работником Учреждения умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшее ознакомление со сведениями, относящимися к конфиденциальной информации Учреждения, любых лиц, не имеющих права доступа на законном основании к указанным сведениям.

3. Сведения, относимые к конфиденциальной информации Учреждения

3.1. Сведения, относящиеся к конфиденциальной информации:

3.1.1. Сведения о фактах, обстоятельствах и событиях частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

3.1.2. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, тайна переписки, телефонных разговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

3.1.3. Сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной или почтовой связи, которые стали известны работнику Учреждения в связи с исполнением им возложенных на него трудовых обязанностей.

3.1.4. Разновидностью конфиденциальной информации являются сведения, относящиеся к коммерческой тайне Учреждения, имеющие признаки перечисленные в п. 2.2 настоящего Положения:

  • сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;
  • сведения о созданных или создаваемых объектах интеллектуальной собственности Учреждения, на получение которых не имеется разрешение Учреждения;
  • сведения, содержащиеся в учредительных, организационно-распорядительных, финансово-экономических документах (в письменной форме или на электронных носителях), а также полученные в устной форме на совещаниях, заседаниях и переговорах.

3.1.5. К сведениям, составляющим коммерческую тайну Учреждения, не относятся сведения, которые указаны в ст. 5 Федерального закона № 98-ФЗ от 01.01.2001 года «О коммерческой тайне», Постановлении Правительства РСФСР от 29.071.2004 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

4. Порядок отнесения сведений к категории конфиденциальной информации Учреждения

4.1. Отнесение сведений к категории конфиденциальной информации осуществляется путем введения ограничений на разглашение и доступ к ее носителю в следующем порядке:

4.1.1. В случае наличия действительной, потенциальной или иной ценности какой-либо информации, руководитель структурного подразделения письменно уведомляет об этом главного врача Учреждения. Решение о защите прав Учреждения на данный объект путем отнесения сведений о нем к категории конфиденциальной информации принимает главный врач Учреждения.

4.1.2. При принятии решения о целесообразности защиты прав Учреждения на данный конкретный объект путем отнесения ключевых сведений о нем к категории конфиденциальной информации Учреждения, главным врачом издается приказ, содержащий:

  • название объекта,
  • краткую характеристику объекта, содержащую его идентификацию,
  • перечень охраняемых сведений,
  • срок охраны указанных сведений,
  • указание ответственного лица за проведение мероприятий, направленных на охрану сведений об объекте.

4.1.3. Приказ, изданный главным врачом, доводится до руководителя работ и руководителя соответствующего подразделения Учреждения.

4.1.4. В перечень охраняемых сведений об объекте включается лишь то количество сведений, несанкционированное Учреждением разглашение или передача которых другим организациям и лицам могут лишить объект его ценности для Учреждения. Содержание охраняемых сведений в тексте распоряжения не разглашается.

4.1.5. Учет сведений, относящихся к категории врачебной тайны, ведут все структурные подразделения Учреждения, осуществляющие медицинскую деятельность.

4.1.6. Сводный учет сведений, относящийся к коммерческой тайне, осуществляет руководитель подразделения, в ведении которого находится подразделение по осуществлению коммерческой деятельности Учреждения.

4.1.7. Сводный учет данных, относящихся к служебным сведениям (ДСП – для служебного пользования), осуществляет канцелярия, ведущая документооборот Учреждения.

4.1.8. Сводный учет данных о сотрудниках, имеющих доступ к конфиденциальной информации осуществляет отдел кадров Учреждения, который фиксирует в соответствующих документах фамилию, имя, отчество работника, номер и дату издания приказа о допуске его к конфиденциальной информации, перечень документов, к которым он допущен.

5. Порядок оформления и прекращения допуска к конфиденциальной информации

5.1. Принятие на себя обязательства о неразглашении конфиденциальной информации осуществляется работником на добровольной основе.

5.2. На основании распоряжения или приказа об отнесении сведений к категории конфиденциальной информации Учреждения, руководитель структурного подразделения составляет список сотрудников, ознакомленных с указанными сведениями или с частью этих сведений в связи с выполнением служебных обязанностей. Сотрудник, который в силу своих обязанностей имеет доступ к сведениям, составляющим конфиденциальную информацию, а также сотрудник, которому будет открыть доступ к сведениям, относящимся к конфиденциальным данным для исполнения определенного задания, обязан при приеме на работу либо по первому требованию ознакомиться с настоящим Положением и дать обязательство о неразглашении сведений. Составляющих конфиденциальную информацию. Руководитель структурного подразделения организует ознакомление перечисленных в списке сотрудников с распоряжением и получение от сотрудников (в том числе и от руководителя работ) расписок о том, что они ознакомлены с распоряжением. Подлинник распоряжения с расписками сотрудников передается в отдел кадров. Копия распоряжения хранится у руководителя структурного подразделения.

5.3. Доступ к сведениям, составляющим конфиденциальную информацию, осуществляется только после дачи сотрудником соответствующего обязательства.

5.4. Доступ сотрудника к сведениям, относящихся к конфиденциальной информации, может быть прекращен в следующих случаях:

  • прекращение трудового договора (независимо от причин прекращения);
  • однократное нарушение им взятых на себя обязательств, связанных с неразглашением и охраной конфиденциальной информации;
  • по инициативе руководства. Прекращение доступа оформляется в виде приказа, который доводится до сведения сотрудника под роспись.

6. Меры по охране конфиденциальной информации Учреждения

6.1. Необходимым условием принятия решения о возмещении ущерба со стороны организаций и лиц, нарушивших его права, незаконно присвоивших, использовавших или разгласивших сведения, относящиеся к конфиденциальной информации, является осуществление Учреждением действий по обеспечению достаточной защиты указанных сведений от их несанкционированного использования и (или) распространения.

6.2. Руководитель структурного подразделения, сотрудники Учреждения, имеющие доступ к сведениям, составляющим конфиденциальную информацию Учреждения, обеспечивают защиту указанных сведений путем:

  • ограничения доступа к указанным сведениям для посторонних лиц и для сотрудников Учреждения, непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);
  • соблюдение установленных в Учреждении правил работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа);
  • неразглашения сведений, составляющих конфиденциальную информацию Учреждения, документации, служебных и неслужебных разговоров и т. п.;
  • передачи другим лицам и организациям сведений, содержащих конфиденциальную информацию Учреждения только в рамках оферт и договоров, заключенных этими организациями и лицами с Учреждением, с отражением в тексте договора, оферты обязательств получающей стороны соблюдать конфиденциальность полученной информации. Объем передаваемых сведений и условия передачи определяются руководителем работы и руководителем структурного подразделения Учреждения.

6.3. Документы (в том числе на электронных носителях), содержащие конфиденциальную информацию Учреждения хранятся у руководителей работ или у руководителей структурных подразделений. Без разрешения руководителя структурного подразделения запрещается выносить документы из кабинетов. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении данных, содержащих конфиденциальную информацию Учреждения, на персональных компьютерах (ПК), обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи. Также запрещается допуск посторонних лиц к ПК с конфиденциальной информацией. Перечень подлежащих выполнению конкретных мероприятий определяется особенностями охраняемых сведений. Организацию работ по информационной защите конфиденциальных данных осуществляет отдел, в ведении которого находятся сотрудники выполняющие мероприятия по системно-технологическому обеспечению и информационным технологиям. Контроль за обеспечением информационной защищенности осуществляет инженер по обеспечению информационной безопасности Учреждения.

6.4. Содержание конкретных мероприятий по охране сведений, являющихся конфиденциальной информацией Учреждения, разрабатывается руководителем работ совместно с руководителем структурного подразделения, в котором эти сведения сосредоточены. Содержание этих мероприятий согласовывается с инженером по обеспечению информационной безопасности Учреждения.

6.5. Для обозначения документов, содержащих конфиденциальную информацию, в верхнем правом углу проставляется реквизит «КИ» или «Конфиденциальная информация». Документы с таким реквизитом хранятся, обрабатываются и пересылаются как аналогичные документы с грифом «ДСП» или «Для служебного пользования».

6.6. Копирование информации, содержащей конфиденциальную информацию разрешается только с письменного разрешения руководителя структурного подразделения. На первом экземпляре документа (носителе), с которого снимается копия делается отметка о лице, копировавшем информацию, дате и количестве копий. Руководитель структурного подразделения Учреждения организует контроль выполнения мероприятий по защите конфиденциальной информации Учреждения, привлекая по необходимости специалиста по защите информации.

6.7. В целях защиты конфиденциальной информации Учреждения сотрудники Учреждения, допущенные к ней, обязаны:

6.7.1. Выполнять установленный в Учреждении режим конфиденциальной информации;

6.7.2. Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является Учреждение и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

6.7.3. Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является Учреждение и его контрагенты, в течении 3-х лет после прекращения трудового договора;

6.7.4. Возместить причиненный Учреждению ущерб, если сотрудник виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых обязанностей;

6.7.5. Сообщать непосредственному начальнику, руководителю структурного подразделения Учреждения о всех ставших ему известных фактах утечки сведений, составляющих конфиденциальную информацию Учреждения, а также об утрате документов с грифом «КИ» или «Конфиденциальная информация»;

6.7.6. Передать Учреждению при прекращении или расторжении трудового договора, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию.

7. Ответственность за нарушение конфиденциальности информации

7.1. В случае разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им своих трудовых обязанностей, в том числе разглашением им персональных данных другого работника, трудовой договор с работником может быть расторгнут по инициативе работодателя в соответствии с трудовым законодательством.

7.2. Собирание сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствии с законом.

7.3. Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей влечет дисциплинарную, гражданско-правовую и административную ответственность и (или) материальную ответственность.

7.4. Возмещение ущерба, причиненного Учреждению в связи с нарушением прав учреждения на его конфиденциальную информацию, производится в установленном законом порядке, организациями и лицами (в том числе работниками Учреждения), нарушившими действующее законодательство и указанные права.

7.5. Ответственность в соответствии с действующим законодательством, несут также работники и должностные лица Учреждения, не выполнившие или не обеспечившие выполнение требований настоящего Положения и тем самым способствовавшие нарушению конфиденциальности информации, а также не принимавшие необходимых и достаточных мер по пресечению ставших им известных фактов нарушения прав Учреждения.

7.6. На основании информации о фактах нарушения прав Учреждения на его конфиденциальную информацию руководство Учреждения, при не достижении договоренности об удовлетворении претензий, принимает меры по восстановлению и защите нарушенных прав и возмещению причиненного ущерба.

8. Заключительные положения

8.1. Настоящее Положение вступает в силу с момента его утверждения главным врачом учреждения.

8.2. Ответственность за ознакомление работников при поступлении на работу в учреждение с Положением (до подписания трудового договора под личную подпись) возлагается на начальника отдела кадров.

8.3. Контроль за соблюдением Положения возлагается на руководителей учреждения (главный врач, зам. гл. врача по медицинской части, зам. гл. врача по организационно-методической работе, зам. главного врача по хозяйственным вопросам, главный бухгалтер, главная медицинская сестра) по вопросам, относящимся к их компетенции.

Источник

Вопросы защиты конфиденциальной информации актуальны для каждого современного предприятия. Конфиденциальные данные компании должны быть защищены от утечки, потери, других мошеннических действий, так как это может привести к критическим последствиям для бизнеса. Важно понимать, какие данные нуждаются в защите, определить способы и методы организации информационной безопасности.

Данные, нуждающиеся в защите

Чрезвычайно важная для ведения бизнеса информация должна иметь ограниченный доступ на предприятии, ее использование подлежит четкой регламентации. К данным, которые нужно тщательно защитить, относятся:

  • коммерческая тайна;
  • производственная документация секретного характера;
  • ноу-хау компании;
  • клиентская база;
  • персональные данные сотрудников;
  • другие данные, которые компания считает нужным защитить от утечки.

Какие сведения составляют коммерческую тайну и как их обезопасить? Подробнее… 

Конфиденциальность информации часто нарушается в результате мошеннических действий сотрудников, внедрения вредоносного ПО, мошеннических операций внешних злоумышленников. Неважно, с какой стороны исходит угроза, обезопасить конфиденциальные данные нужно в комплексе, состоящем из нескольких отдельных блоков:

  • определение перечня активов, подлежащих защите;
  • разработка документации, регламентирующей и ограничивающей доступ к данным компании;
  • определение круга лиц, которым будет доступна КИ;
  • определение процедур реагирования;
  • оценка рисков;
  • внедрение технических средств по защите КИ.

Федеральные законы устанавливают требования к ограничению доступа к информации, являющейся конфиденциальной. Эти требования должны выполняться лицами, получающими доступ к таким данным. Они не имеют права передавать эти данные третьим лицам, если их обладатель не дает на это своего согласия (ст. 2 п. 7 ФЗ РФ «Об информации, информационных технологиях и о защите информации»).

Федеральные законы требуют защитить основы конституционного строя, права, интересы, здоровье людей, нравственные принципы, обеспечить безопасность государства и обороноспособность страны. В связи с этим необходимо в обязательном порядке соблюдать КИ, к которой доступ ограничивается федеральными законами. Эти нормативные акты определяют:

  • при каких условиях информация относится к служебной, коммерческой, другой тайне;
  • обязательность соблюдения условий конфиденциальности;
  • ответственность за разглашение КИ.

Информация, которую получают сотрудники компаний и организации, осуществляющие определенные виды деятельности, должна быть защищена в соответствии с требованиями закона по защите конфиденциальной информации, если в соответствии с ФЗ на них возложены такие обязанности. Данные, относящиеся к профессиональной тайне, могут быть предоставлены третьим лицам, если это прописано ФЗ или есть решение суда (при рассмотрении дел о разглашении КИ, выявлении случаев хищения и др.).

Полный перечень документов, которые регламентируют подходы к безопасности информации. Смотреть.

Защита конфиденциальной информации на практике

В ходе рабочего процесса работодатель и сотрудник совершают обмен большим количеством информации, которая носит различный характер, включая конфиденциальную переписку, работу с внутренними документами (к примеру, персональные данные работника, разработки предприятия).

Степень надежности защиты информации имеет прямую зависимость от того, насколько ценной она является для компании. Комплекс правовых, организационных, технических и других мер, предусмотренных для этих целей, состоит из различных средств, методов и мероприятий. Они позволяют существенно снизить уязвимость защищаемой информации и препятствуют несанкционированному доступу к ней, фиксируют и предотвращают ее утечку или разглашение.

Правовые методы должны применяться всеми компаниями, независимо от простоты используемой системы защиты. Если эта составляющая отсутствует или соблюдается не в полной мере, компания не будет способна обеспечить защиту КИ, не сможет на законном основании привлечь к ответственности виновных в ее утрате или разглашении. Правовая защита – это в основном грамотное в юридическом плане оформление документации, правильная работа с сотрудниками организации. Люди – основа системы защиты ценной конфиденциальной информации. В этом случае необходимо подобрать эффективные методы работы с сотрудниками. Во время разработки предприятиями мероприятий по обеспечению сохранности КИ вопросы управления должны находиться в числе приоритетных.

Защита информации на предприятии

При возникновении гражданско-правовых и трудовых споров о разглашении, хищении или при других вредительских действиях в отношении коммерческой тайны, решение о причастности к этому определенных лиц будет зависеть от правильности создания системы защиты этой информации в организации.

Особое внимание нужно уделить идентификации документации, составляющей коммерческую тайну, обозначив ее соответствующими надписями с указанием владельца информации, его наименования, месторасположения и круга лиц, имеющих к ней доступ.

Сотрудники при приеме на работу и в процессе трудовой деятельности по мере формирования базы КИ должны знакомиться с локальными актами, регламентирующими использование коммерческой тайны, строго соблюдать требования по обращению с ней.

В трудовых договорах должны прописываться пункты о неразглашении работником определенной информации, которую предоставляет ему работодатель для использования в работе, и ответственности за нарушение этих требований.

IT-защита информации

Важное место в защите КИ занимает обеспечение технических мероприятий, так как в современном высокотехнологичном информационном мире корпоративный шпионаж, несанкционированный доступ к КИ предприятий, риски утери данных в результате вирусных кибератак являются довольно распространенным явлением. Сегодня не только крупные компании соприкасаются с проблемой утечки информации, но и средний, а также малый бизнес чувствует необходимость в защите конфиденциальных данных.

Нарушители могут воспользоваться любой ошибкой, допущенной в информационной защите, к примеру, если средства для ее обеспечения были выбраны неправильно, некорректно установлены или настроены.

Хакерство, Интернет-взломы, воровство конфиденциальной информации, которая сегодня становится дороже золота, требуют от собственников компаний надежно ее защищать и предотвращать попытки хищений и повреждений этих данных. От этого напрямую зависит успех бизнеса.

Многие компании пользуются современными высокоэффективными системами киберзащиты, которые выполняют сложные задачи по обнаружению угроз, их предотвращению и защите утечки. Необходимо использовать качественные современные и надежные узлы, которые способны быстро реагировать на сообщения систем защиты информационных блоков. В крупных организациях из-за сложности схем взаимодействия, многоуровневости инфраструктуры и больших объемов информации очень сложно отслеживать потоки данных, выявлять факты вторжения в систему. Здесь на помощь может прийти «умная» система, которая сможет идентифицировать, проанализировать и выполнить другие действия с угрозами, чтобы вовремя предотвратить их негативные последствия.

Для обнаружения, хранения, идентификации источников, адресатов, способов утечки информации используются различные IT-технологии, среди которых стоит выделить DLP и SIEM- системы, работающие комплексно и всеобъемлюще.

DLP-систему «КИБ СёрчИнформ» можно интегрировать с SIEM-решениями. Это усилит эффект от двух продуктов.

DLP-системы для предотвращения утери данных

Чтобы предотвратить воровство конфиденциальной информации компании, которое может нанести непоправимый вред бизнесу (данные о капиталовложениях, клиентской базе, ноу-хау и др.), необходимо обеспечить надежность ее сохранности. DLP-системы (Data Loss Prevention) – это надежный защитник от хищения КИ. Они защищают информацию одновременно по нескольким каналам, которые могут оказаться уязвимыми к атакам:

  • USB-разъемы;
  • локально функционирующие и подключенные к сети принтеры;
  • внешние диски;
  • сеть Интернет;
  • почтовые сервисы;
  • аккаунты и др.

Основное предназначение DLP-системы – контролировать ситуацию, анализировать ее и создавать условия для эффективной и безопасной работы. В ее задачи входит анализирование системы без информирования работников компании об использовании этого способа отслеживания рабочих узлов. Сотрудники при этом даже не догадываются о существовании такой защиты.

DLP-система контролирует данные, которые передаются самыми различными каналами. Она занимается их актуализацией, идентифицирует информацию по степени ее важности в плане конфиденциальности. Если говорить простым языком, DLP фильтрует данные и отслеживает их сохранность, оценивает каждую отдельную информацию, принимает решение по возможности ее пропуска. При выявлении утечки система ее заблокирует.

Использование этой программы позволяет не только сохранять данные, но и определять того, кто их выслал. Если, к примеру, работник компании решил «продать» информацию третьему лицу, система идентифицирует такое действие и направит эти данные в архив на хранение. Это позволит проанализировать информацию, в любой момент взяв ее из архива, обнаружить отправителя, установить, куда и с какой целью эти данные отправлялись.

Специализированные DLP-системы – это сложные и многофункциональные программы, обеспечивающие высокую степень защиты конфиденциальной информации. Их целесообразно использовать для самых различных предприятий, которые нуждаются в особой защите конфиденциальной информации:

  • частных сведений;
  • интеллектуальной собственности;
  • финансовых данных;
  • медицинской информации;
  • данных кредитных карт и др.

SIEM-системы

Эффективным способом обеспечения информационной безопасности специалисты считают программу SIEM (Security Information and Event Management), позволяющую обобщить и объединить все журналы протекающих процессов на различных ресурсах и других источниках (DLP-системах, ПО, сетевых устройствах, IDS, журналах ОС, маршрутизаторах, серверах, АРМ пользователей и др.).

Если угроза не была выявлена своевременно, при этом существующая система безопасности сработала с отражением атаки (что происходит не всегда), «история» таких атак впоследствии становится недоступной. SIEM соберет эти данные во всей сети и будет хранить на протяжении определенного отрезка времени. Это позволяет в любой момент воспользоваться журналом событий с помощью SIEM, чтобы использовать его данные для анализа.

Кроме того, эта система позволяет использовать удобные встроенные средства с целью анализа и обработки произошедших инцидентов. Она преобразовывает трудночитаемые форматы информации о происшествиях, сортирует их, выбирает самые значимые, отсеивает незначительные.

В особых правилах SIEM прописаны условия для накопления подозрительных событий. Она сообщит о них при накоплении такого их количества (три и более), которое свидетельствует о возможной угрозе. Пример – неверное введение пароля. Если фиксируется единичное событие введения неправильного пароля, SIEM не будет сообщать об этом, так как случаи единоразовых ошибок ввода пароля при входе в систему происходят довольно часто. Но регистрация повторяющихся попыток введения невалидного пароля во время входа в один и тот же аккаунт может свидетельствовать о несанкционированном доступе.

Любая компания сегодня нуждается в подобных системах, если ей важно сохранить свою информационную безопасность. SIEM и DLP обеспечивают полноценную и надежную информационную защиту компании, помогают избежать утечки и позволяют идентифицировать того, кто пытается навредить работодателю путем хищения, уничтожения или повреждения информации.

Источник

Понравилась статья? Поделить с друзьями:
  • Эйфория инсектицид инструкция по применению для роз
  • Астаксантин велнес от орифлейм инструкция по применению
  • Альбендазол инструкция по применению в ветеринарии инструкция по применению
  • Руководство по установки плагинов
  • Руководство для автомагнитолы pioneer