Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Коммерческая тайна, Частные практические вопросы организации КТ
Добрый день.
Досталась мне в наследство на новом месте работы система КТ. А вместе с тем с ней гора не решенных и вопросов. Основные из них, на которые я не могу пока найти ответы, привожу для обсуждения здесь:

1. Необходимо ли в журнале учета конфиденциальных документов записывать число страниц документа?
в редакции 26.07.2011 я указания не нашел. при этом в настоящей форме Корпоративной политики такое требование фигурирует.
2. Если все-таки необходимо писать точное число страниц, то как быть с документами, которые ежедневно пополняются?
3. достаточно ли для документов в электронном виде иметь пометку в названии и свойствах пометку о КТ?
4. есть ли возможность в офисе 2007 при сохранении документа выводить сообщение о необходимости заполнить СВОЙСТВА файла?
5. имеет ли значение как будет называться основной документ по КТ? дело в том, что в Компании принят ряд форм внутренних документов и среди них нет ПОЛИТИКИ.

буду рад обсуждать и делиться мнением. если смогу найти ответы вне форума - напишу решение.
Изменено: Тимофей Прозоров - 03.07.2013 14:32:31
Добрый день!
Вообще требования к защите информации, составляющей коммерческую тайну, разрабатываются обладателем такой информации, кроме того, часть требований являются обязательными и прописаны в 98-ФЗ.
Попробую ответить на основании опыта организации, в которой работаю я:

1. Да, количество листов записывается, как и количество экземпляров.
2. не совсем понятно что это за документы, напишите пример, может тогда смогу вам помочь...
3. на документах, в т.ч. и в электронных версиях должен стоять гриф "Коммерческая тайна" с указателем обладателя этой информации (это требование ФЗ)
4.это не подскажу, мы не используем свойства документа
5. нет, можете называть как хотите, но не забудьте ознакомить сотрудников ПОД РОСПИСЬ с этим документом (тоже требование ФЗ)
Большое спасибо за ответ.
динамически изменяемые документы - тетрадь результатов эксперементов и тестов. по одному и тому же веществу эксперементы и тесты проводятся в течении нескольких месяцев.

собрал списо нормативных документов:
ФЗ №98, статья 183 УК РФ, статьи ГК РФ. Статья 10.4 ФЗ №129 от 21 ноября 1996 «О бухгалтерском учете», «Пособие по организации технической защиты информации, составляющей коммерческую тайну» 2006 (ФСТЭК.ДСП), «Методические рекомендации по технической защите информации, составляющей коммерческую тайну» 2006 г. (ФСТЭК.ДСП),


на основе приведенных выше документов решил отказаться от обязательной записи числа личтов/страниц в журналах.

не до конца понятно, хватит литого, что на документах в электронном виде на первой странице/ в колонтитуле ставится запись о грифе КТ и реквизитах организации. ищу чем можно маркировать файлы.

возможно кто то пользовался Active Directory Rights Management Services?? интересно мнение.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку