- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Обязательно ли принятие локальных нормативных актов, регламентирующих работу с конфиденциальной информацией в тех или иных организациях?
- Обязательно ли принятие локальных нормативных актов, регламентирующих работу с конфиденциальной информацией в тех или иных организациях?
- Если компания официально не регламентирует статус своей конфиденциальной информации и принципы работы с ней, то, скорее всего, она не сможет воспользоваться помощью правовых институтов в случае разглашения этой самой конфиденциальной информации третьими лицами или сотрудниками компании. Нет режима коммерческой тайны, значит, в компании нет самой коммерческой тайны. Следовательно, даже в случае кражи информации ничего нарушено не было. Поэтому подход такой - если в компании есть ценная информация, которую требуется защищать, это должно быть оформлено должным образом. Другой момент - информация, которая должна защищаться в соответствии с российским законодательством (персональные данные, банковская тайна, инсайдерская информация и др.). Тут требования к защите диктуют сами законы и нормативные акты.
- Реализация любых мер по ограничению доступа к информации снижает эффективность основных бизнес-процессов организации? Что делать?
- Сейчас в тренде agile-процессы - современный бизнес требует гибких подходов. Такой же гибкой обязана стать и информационная безопасность. Просто запрещать методами разграничения доступов или же убирать ПК в сейф - это не выход. Надо управлять процессами информационной безопасности, обеспечивая должную защиту бизнеса: защищать, не запрещая, а управляя возможными рисками. Например, отправляет сотрудник секретную информацию, к которой он имеет официальный доступ в связи с рабочей деятельностью, по электронной почте внешнему адресату. Нарушение или нет? Блокировать передачу или разрешить? А если заблокировать, но потом окажется, что все корректно? Что если разрешить, а после выяснится, что это было нарушением? Чтобы ответить на все эти вопросы без ошибки, информационная безопасность должна учиться погружаться в бизнес-процессы и принимать решения с учетом их специфики. К слову, если секретная информация уходит на внешний адрес контрагента, с которым заключен договор и соглашение о неразглашении, тогда действие вполне легальное. А если, к примеру, информация уходит на некорпоративный адрес непонятно кому либо же напрямую к конкурентам, тогда есть повод задуматься.
В любом случае еще раз хочется обратить внимание на то, что информационная безопасность становится неотъемлемой частью бизнеса. А современная информационная безопасность - это как процессы и технические решения, так и люди, персонал компании. Поэтому правильное взаимодействие HR-подразделений и служб ИБ - это важный аспект эффективной, а главное, безопасной деятельности компании.
"Трудовое право", 2016, N 11
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|