Статью подготовили специалисты образовательного сервиса Zaochnik.
Информация, которая подлежит защите на предприятии
Содержание:
- 10 ноября 2023
- 11 минут
- 484
Определить степень конфиденциальности и одновременно защитить данную информацию главным образом является задачей самого собственника информации. На плечи владельца информационных систем, на которых эта информация обрабатывается, ложится ответственность за выполнение на должном уровне комплекса организационных, организационно-технических, а также технических мер защиты, которые будут отвечать требованиям выбранной степени конфиденциальности.
Физические принципы защиты информации
Говоря о физических принципах защиты информации, стоит отметить, что они не меняются в зависимости от степени конфиденциальности. В силу чего данные методы и способы защиты сведений, которые составляют государственную тайну, могут быть распространены на защиту конфиденциальной информации.
Банковская информация и банковская тайна
К сведениям, которые могут содержаться в банковской информации относятся:
- Информация о привлекаемых вкладах, депозитах и привлекаемых кредитах.
- Информация о расчётах по поручениям клиентов, а также банков-корреспондентов и их обслуживании через кассу.
- Информация о клиентах и открытых ими счетах, а также банках-корреспондентах.
- Информация о капитальных вложениях по поручения руководителей банка или распорядителей инвестиций.
- Информация о собственных счетах банка.
- Информация о приобретении российской или иностранной валюты физическими или юридическими лицами, а также о фактах продажи национальной или иностранной валюты.
- Информация о фактах покупки или продажи в РФ и за границей драгоценных металлов, камней или других изделий.
- Информация о привлечении и размещении драгоценных металлов во вклады, а также информация о других операциях с ценностями в соответствии с международной банковской практикой.
- Информация о привлечении и размещении средств и управлении ценными бумагами по соглашению и договорённости с клиентом.
- Информация об оказании брокерских услуг, а также предоставление консультаций, которые способствуют лизинговым операциям и др.
К банковской тайне относится:
- Информация об учредительных документах и Устава.
- Информация, содержащаяся в документах, которые дают право вести банковскую деятельность (регистрационное удостоверение, лицензии, патенты).
- Информация, содержащаяся в сведениях по установленным формам отчётности о финансово-хозяйственной деятельности, а также иные сведения, которые нужны для проверки правильности исчисления налогов и других обязательных платежей в государственную бюджетную систему РФ.
- Информация, содержащаяся в документах о платёжеспособности.
- Информация о численности, составе работающих, а также об их заработной плате с условиями труда и наличием вакантных рабочих мест.
- Информация из документов об уплате налогов и обязательных платежей.
- Информация о загрязнении окружающей среды, нарушении антимонопольного законодательства, нарушении условий труда и законодательства РФ, а также размеры причинённого вреда.
Объём банковской тайны определяется в самом банке. Банк устанавливает сведения, которые составят банковскую тайну, и определяет их перечень.
Степень конфиденциальности информации может быть двух видов: конфиденциальная и строго конфиденциальная.
Конфиденциальная информация содержит сведения планово-аналитических материалов, отчётов за конкретный период времени. Сюда же относится информация о деятельности учреждения, которая так или иначе может оказать негативное воздействие на эффективность работы систем, которые отвечают за работоспособность и развитие предприятия. К такой информации относится:
- Информация о результатах исследования и становления новых направлений в инвестиционной политики предприятия.
- Информация, касающаяся форм и методов работы с активами, структуры инвестиционного фонда.
- Информация об определении новых путей развития, которые смогут повлиять на его эффективность.
- Информация, которая содержится в материалах контроля организации, работающей с помощью банковского капитала.
- Информация об операциях с акциями клиентов.
- Информация, содержащаяся в дополнительных соглашениях, протоколах и других документах, которые оформляются в депозитарии к договорам.
- Информация, касающаяся разработок в депозитарной и банковской технологиях.
Строго конфиденциальная информация содержит сведения стратегического характера. Разглашение этих данных может сорвать выполнение функций одной или нескольких систем предприятия, которые оказывают воздействие или способны повлиять на жизнедеятельность или работоспособность предприятия.
К строго конфиденциальной информации относится:
- Информация, содержащая главные цели, задачи и программу развития учреждения, с описанными путями реализации.
- Информация об ошибках и просчётах в деятельности подразделений учреждения.
- Информация, которая отражает явные причины сдерживающей динамики развития, причиной которой являются государственные органы, конкуренты и другие внутренние причины.
- Информация о отрицательном опыте взаимодействия с государственными органами регулирования и управления экономики, а также с партнёрами.
- Информацию о предметах и результатах совещаний и заседаний высшего руководства предприятия.
Все документы на предприятии содержатся в строгой секретности, никто посторонний не имеет к ним доступа. Из общей массы выделяются такие, которым присваиваются грифы «строго конфиденциально» и «Конфиденциально».
Сведения, подлежащие защите
Существует примерный перечень сведений, которые подлежат защите. Учитывая принятое деление, можно определить примерный перечень конфиденциальных сведений, которые нуждаются в защите.
Сведения об организации работы учреждения:
- Концептуальный план развития предприятия, в том числе и автоматизированная система.
- Информация штатного расписания и обязанности сотрудников.
- Схемы, планы размещения оборудования, планы служебных помещений и ответственные за них сотрудники.
- Информация из деловой и внутриорганизационной переписки.
- Персональные данные всех без исключения сотрудников учреждения и филиалов.
Сведения, касающиеся работы систем обеспечения безопасности:
- Планы, на которых указано размещение и технические характеристики систем и средств обеспечения безопасности.
- Сведения о полномочиях персонала получать доступ к конфиденциальной информации.
- Закрепление служебных автомобилей за конкретными должностными лицами, а также информация, которая касается их передвижения, мест стоянок и т.д.
- Информация о местонахождении хранилищ материальных ценностей и сведений, которые оборудованы специальными средствами безопасности, а также порядок доступа к ним.
Сведения о возможностях и организации функционировании АС:
- Информация о разработчиках АС учреждения, а также средств защиты, которые применяются на технологическом уровне.
- Информация о мерах безопасности, которые были приняты в отношении персонала и информации предприятия.
- Исходные тексты уникального ПО, а также персональные данные о тех, кто занимался его разработкой.
- Информация о технических возможностях АС, направленных на обработку информации, которая поступает от клиентов или партнёров.
Порядок отнесения сведений к конфиденциальным
Не все сведения относятся к конфиденциальным или строго конфиденциальным. Существует установленный порядок отнесения информации к различным степеням конфиденциальности. Для этого некоторые должностные лица наделяются соответствующими полномочиями. Уставом организации определяется перечень документов, которые принадлежат к конфиденциальной тайне.
Таким образом, можно говорить о том, что руководитель предприятия в пределах своей компетенции может установить порядок конфиденциальности различных сведений. В его полномочия входит:
- Назначение порядка формирования и введения в действия перечня сведений, которые будут определяться как конфиденциальные данные.
- Определение категории должностных лиц, которые могут распределять информацию по категориям конфиденциальности.
- Устанавливать порядок передачи конфиденциальной информации другим учреждениям или органам по их требованию.
- Определять каким образом информация будет выводиться из категории конфиденциальности.
- Организовывать защиту информации, которая приняла форму конфиденциальной тайны.
Руководитель имеет право:
- Разрешать доступ к конфиденциальным сведениям.
- Применять меры по отношению к сотрудникам, которые допустили разглашение сведений, находящихся под банковской или коммерческой тайной.
- Премировать сотрудников, которые смогли предотвратить разглашение конфиденциальных сведений.
Чтобы конфиденциальные сведения могли носить законную силу, они должны быть в обязательном порядке быть оформлены в виде специального перечня, который утверждается руководителем предприятия.
Разработать такой перечень должен ограниченный круг людей из административного сектора предприятия. Важно ознакомить всех сотрудников с ним, но только с той частью, которая касается непосредственно их обязанностей.
Навигация по статьям