Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Режим КТ
Добрый день!!! Какие документы необходимы для введения режима коммерческой тайны в компании?
Добрый день Антон!
Сначала смотрим учредительные документы, Устав и все существующие внутренние нормативные документы,
после чего разрабатываем комплект нормативных документов.
Минимальный комплект включает:
Положение о коммерческой тайне
Перечень сведений, отнесенный к КТ
Регламент обработки КТ
далее список расширяется согласно вышеизложенных документов.
Как правило такой комплект готовят юристы компании, а правят безопасники.
Цитата
Дмитрий Левиев пишет:
Как правило такой комплект готовят юристы компании, а правят безопасники.
К сожелению не факт...

Довольно-таки часто готовят безопасники и согласовывают с юристами и другими заинтересованными службами ;)
Если документы готовят безопасники, значит защитой информации никто не занимается ещё!
Правильным вариантом является создание рабочей группы, куда входят методологи, юристы, безопасники и ИТ-специалисты.
Это намного увеличивает шансы в достаточно сжатый срок получить работающие документы.
Дмитрий, хотел бы дополнить Ваше сообщение.

Станачала надо смотреть закон О КТ ст. 10 п.1 - "Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя".
Все остальное, по моему, уже личное дело собственника.
Поэтому хочу добавить к выше перечисленному минимальному комплекту: дополнения в трудовой договор работника.

Антон, если тема все еще актуальна, можете почитать о моем взгляде на организацию режима КТ: http://sr.tomsk.ru/main/kt
Цитата
sr-danil.myopenid.com пишет:
Поэтому хочу добавить к выше перечисленному минимальному комплекту: дополнения в трудовой договор работника.
Сначала надо ввести режим КТ. После этого делается дополнение к трудовому договору или договор о конфиденциальности.
Цитата
Дмитрий Левиев пишет:
Цитата
sr-danil.myopenid.com пишет:

Поэтому хочу добавить к выше перечисленному минимальному комплекту: дополнения в трудовой договор работника.

Сначала надо ввести режим КТ. После этого делается дополнение к трудовому договору или договор о конфиденциальности.

Странно, я всегда думал, что "Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи" (ч.2 ст.10) т.е. сначала готовим пакет документов, а потом довольные пишем приказ о введении режима КТ.

Или я где-то ошибся?
Приказа на режим КТ?
режим КТ - это комплекс правовых, организационных и организационно-технических мер по классификации, маркированию и защите информации, собственником которой является данная компания.
Цитата
Дмитрий Левиев пишет:
Приказа на режим КТ?

режим КТ - это комплекс правовых, организационных и организационно-технических мер по классификации, маркированию и защите информации, собственником которой является данная компания.

Все верно. В любом случае, необходим какой-то приказ о введении необходимых мер для установления режима КТ.
Как иначе доказать, что режим КТ установлен с такого-то числа?
Цитата
Данил Срогович пишет:
Цитата
Дмитрий Левиев пишет:
Приказа на режим КТ?
режим КТ - это комплекс правовых, организационных и организационно-технических мер по классификации, маркированию и защите информации, собственником которой является данная компания.
Все верно. В любом случае, необходим какой-то приказ о введении необходимых мер для установления режима КТ.
Как иначе доказать, что режим КТ установлен с такого-то числа?
а что делать с информацией, переданной сотрудникам до этого числа?
согласно вашей логики - это общедоступная информация.
Цитата
Дмитрий Левиев пишет:
а что делать с информацией, переданной сотрудникам до этого числа?

согласно вашей логики - это общедоступная информация.
Да, собственно ничего. Если данная информация есть в перечне, то она автоматом станет сведениями отнесенными к КТ.
Тут логика в другом. А какую информацию мы передавали до "этого числа"? Формально - открытую т.к. не было перечня и прочих условий режима КТ.
Цитата
Данил Срогович пишет:
Цитата
Дмитрий Левиев пишет:
а что делать с информацией, переданной сотрудникам до этого числа?
согласно вашей логики - это общедоступная информация.
Да, собственно ничего. Если данная информация есть в перечне, то она автоматом станет сведениями отнесенными к КТ.
Тут логика в другом. А какую информацию мы передавали до "этого числа"? Формально - открытую т.к. не было перечня и прочих условий режима КТ.
Я про это коллеге и толкую - нельзя признать информацию ограниченного доступа, если до этого момента она была общедоступная.
Цитата
Дмитрий Левиев пишет:
Я про это коллеге и толкую - нельзя признать информацию ограниченного доступа, если до этого момента она была общедоступная.

Ну а почему информация была общедоступна? Может обладатель и предпринимал какие-то меры по защите информации, просто они были вне правового поля.

И что теперь, и режим КТ ввести нельзя?

Просто получается, что информация, которая получена неким лицом, до введения режима КТ, будет считаться полученной им на законных основаниях. Ну а что тут поделать? Раньше надо было думать.

И еще. Варианты халатного отношения к защите информации могут быть разными, но в большинстве случаев можно обратиться к закону об информации: п3. ст. 6 - обладатель вправе "ограничивать доступ к информации, определять порядок и условия такого доступа"; а п.1 ст. 7 "К общедоступной информации относятся ... информация, доступ к которой не ограничен".
Основная проблема в том, что до этого не было ограничения на распространение, соответственно не было учета куда ушла информация.
Когда Вы предъявите требования об ответственности, ответ будет простым - получил из открытых источников. В случае введения КТ Вас могут попросить заплатить за ее защиту-))
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку