Особенности работы с персоналом, владеющим конфиденциальной информацией

Содержание:

ВВЕДЕНИЕ

В связи с информатизацией производственной, научно-технической, социальной и общественной деятельности, становлением цифровой экономики возникает необходимость в эффективной защите секретных и конфиденциальных данных. Решение проблемы создания системы информационной безопасности становится особо актуальной и значимой, поскольку с появлением сложных автоматизированных информационных систем значительно выросли объемы сведений, хранящихся в устройствах вычислительной техники, в единых базах данных стала интегрироваться информация различного назначения, значительно расширилось число пользователей, имеющих доступ к информационным ресурсам предприятия.

Данная работа просвещена проблеме подбора персонала, допущенного к работе с конфиденциальной информацией. В работе предложены и обоснованы концептуальные основы и принципы построения современной системы, защищающей информационные массивы производственного предприятия, которые составляют коммерческую тайну, от порчи и несанкционированного доступа. Выявлены информационные сведения, требующие защиты от конкурентов и злоумышленников, определена инфраструктура их защиты и механизмы собственного надежного функционирования защитных систем. Показано, что объектами, подлежащими защите от потенциальных внутренних и внешних угроз и противоправных действий, являются: персонал, материальные, финансовые и интеллектуальные ресурсы, средства и системы информатизации и охраны всех видов ресурсов.

Основными принципами обеспечения информационной безопасности производственного предприятия являются взаимная ответственность руководства и персонала, законность, взаимодействие с правоохранительными органами, соблюдение оптимального баланса интересов предприятия и личности. Акцент делается не только на профессиональные качества сотрудника, но и на его психологические черты, личностные и моральные качества.

Цель курсовой работы – выявить способы защиты конфиденциальной информации на предприятии.

Задачи, решаемые в работе:

-рассмотрение сущности конфиденциальной информации,

-изучение роли персонала, владеющего конфиденциальной информацией,

-анализ системы подбора персонала, управления им и алгоритма увольнения,

-приведение аналитических сводок по состоянию конфиденциальной информации,

-обозрение защиты конфиденциальной информации на примере предприятия.

Объектом в работе является ОАО РОСНО. Предмет изучения – конфиденциальная информация предприятия.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЕ ПЕРСОНАЛОМ, ВЛАДЕЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ

1.1. Конфиденциальная информация: понятие, виды и уровень

Работа с информацией становится все большей частью нашей жизнедеятельности. Без систематического обмена информацией с окружающим миром невозможна эффективная деятельность общества и государства. С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает всё большую значимость.

Рыночные отношения способствуют усилению конкуренции не только в сфере международной торговли, но и между отдельными предприятиями, производящими однотипную продукцию. Поэтому несанкционированный доступ и использование информации, не предназначенной для распространения, уже сейчас наносит многим предприятиям значительный ущерб. Проводимые за рубежом и российскими научно-производственными коллективами исследования убедительно показывают, что для предприятий различной формы собственности весьма актуальной и значимой становится проблема защиты информации, представляющей интерес для конкурентов или иных лиц, которые способны использовать ее в своих целях.

Возникает необходимость обеспечить конфиденциальность информации, основываясь на государственной политике информационной безопасности. Информация признается конфиденциальной именно потому, что она является объектом исключительного владения, пользования и распоряжения конкретного лица, организации, коммерческого сообщества или государственного учреждения и означает доступность информации только адресату.

По своему содержанию информация с ограниченным доступом объединяет всю совокупность сведений, составляющих как тайную, так и конфиденциальную информацию, нуждается в защите на законодательном уровне и подлежит охране государством. Согласно действующему законодательству к информации с ограниченным доступом также относится информация, которая не подлежит обнародованию и распространению в средствах массовой информации. Защита конфиденциальной информации сегодня является одним из важнейших факторов создания и обеспечения предпосылок, необходимых для стабильности и дальнейшего развития информационного общества. Она направлена на обеспечение интересов субъектов информационных отношений.

В российских законодательных документах, в разнообразной справочной литературе, специализированных словарях составителями приводится ряд определений, которые раскрывают этот термин. В них «конфиденциальность» рассматривается как обязательство неразглашения информации, полученной от делового партнера, от участника переговоров, собеседника, или в общем случае ограничение её распространения кругом лиц, о которых субъект был заранее извещен; защита от несанкционированного доступа; обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [4]; свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса; ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

В Российской Федерации понятие конфиденциальности используется практически во всех областях современного информационного общества, как в государственных, так и коммерческих структурах. Конфиденциальная информация может относиться к юридическим и физическим лицам. Она выступает как информация ограниченного доступа (только для органов, имеющих соответствующие законодательно установленные права), как информация только для руководителей и работников организаций и является конфиденциальной информацией, ограниченной в пространстве.

Согласно многочисленным наработкам в области защиты конфиденциальной информации, исследователи отмечают отсутствие четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации были предприняты ученым А.И. Алексенцевым, который предлагал разделить информации по видам тайны: собственники информации; лица, на которых возложена информационная защита и область или сфера деятельности, где присутствует такого рода информация. При этом автор данной классификации отмечает, что возможно частичное совпадение среди названных выше компонентов.

Другой исследователь, А.А. Фатьянов классифицировал подлежащую защите информацию по трем признакам: по принадлежности, по содержанию, по степени конфиденциальности (степени ограничения доступа). По мнению этого автора, владельцами защищаемой информации являются органы государственной власти, юридические и физические лица. По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую [2, с. 52].

Указом Президента Российской Федерации от 6 марта 1997 г. были установлены виды конфиденциальной информации. В федеральном законе № 188 «Об утверждении перечня сведений конфиденциального характера» названы соответствующие виды.

Важнейшей характеристикой информации считается ее ценность (полезность), которая, как правило, определяется ее владельцем. В зависимости от этой характеристики собственник решает, нужно ли держать информацию в тайне от конкурентов и как защищать ее от всевозможных посягательств. При этом важным критерием при выборе защитных средств выступает прибыль (реальная или потенциальная), приносимая используемой информацией. Для владельца ценность должна соизмеряться со стоимостью процесса защиты информации, а для конкурентов – компенсировать затраты на ее получение.

Другой значимой характеристикой информации представляется ее важность. По уровню важности можно предложить следующее распределение информации по категориям [1]:

• принципиально важная (незаменимая), наличие которой необходимо для функционирования предприятия;
• важная, которая может быть заменена или восстановлена, но эти процессы трудоемки и связаны с большими затратами;
• полезная, которую трудно восстановить, но предприятие может эффективно функционировать и без нее;
• несущественная, которая больше не нужна предприятию.

На основании анализа ценности и важности определяются информационные массивы, которые составляют секреты предприятия – производственную и коммерческую тайну. Сведения из этих массивов сознательно скрываются от посторонних, поскольку они определяют истинное социально-экономическое и научно-техническое состояние предприятия.

Согласно существующему законодательству к производственной тайне относятся сведения технического, экономического и организационного характера, которые зависят от способа производства, технологии, организации труда, а также технологические открытия, изобретения, информация о целях и характере исследовательских работ. Коммерческой тайной являются сведения, относящиеся к торгово-финансовой сфере деятельности предприятия. Эти сведения можно сгруппировать по тематическому принципу и с учетом отличительных особенностей каждого конкретного предприятия условно представить в виде следующего перечня:

• финансовые документы (прибыль, фонд заработной платы,
• финансовые отчеты и прогнозы, банковские счета и т.п.);
• информация о рынках сбыта (история, объем, тенденции производства, стратегия цен и маркетинг, планы и рыночная политика,
• реклама, политика и методы сбыта т.п.);
• данные о производстве и продукции (производственные мощности, номенклатура изделий, технические спецификации перспективной и существующей продукции, технический уровень и сроки создания разрабатываемых изделий и т.п.);
• сведения о поставщиках и потребителях.

Уровень конфиденциальности информации является одной из самых важных категорий, когда речь заходит о её защите. Нарушение конфиденциальности является из наиболее тяжелых с точки зрения ущерба угроз информационной безопасности. Таким образом, при создании определенной политики безопасности предлагается следующая классификация информации. По уровню её конфиденциальности она делиться на 4 класса: нулевой, первый, второй, третий. Приведем описание четырех классов, описанных К. Шудровой в журнале «Директор по безопасности» [5, с. 24].

К нулевому классу относиться открытая, общедоступная информация. Этот информационные буклетный, брошюрный, сведения, публиковавшиеся в средствах массовой информации.

Первый классы - этот класс с внутренней информацией. Онагр не доступна в открытом видео и нет несёт никакой опасности приз её раскрытии. Какао правило, этот финансовые отчеты и тестовая информация за давность прошедшие периоды, отчеты оба обычных заседаниях и встречах, внутренний телефонный справочник фирмы, офиса, предприятия.

Код второму классу относиться конфиденциальная информация, Раскрытие такой информации ведет к значительным потерям над рынке. В качественно примера, можно назваться реальные финансовые данные, планы, проектный, полный наборный сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норма.

Третий классы подразумевает секретную информацию, раскрытие которой приведет к финансовой гибеллины фирмы, компании или организации с учётом конкретной ситуации. Этот классы, объединяя требования первогодок и второго классовый, имеет дополнительные требования.

Подводя итого всему вышесказанному, можно констатировать, чтоб в настоящее времянка видами конфиденциальной информации являются государственные, коммерческие, личные, семейные, служебные, профессиональные сведения, имеющие ряда разновидностей. Оникс связаны с уровнемер конфиденциальности информации, который подразумевает её четырежды класса с перечнем обязательных требований. Всего эти компонентный важны, необходимый и взаимосвязаны. Безе них невозможность создать современную систему защиты и осуществлять определенную политику безопасности в информационной средне.

1.2. Контроль деятельности персоналка

Необходимость отметить, чтоб к числу особость сложных компонентов ИСк любой природный относятся людишки (сотрудники, продавцы, партнеры, клиенты, и т.д.), являющиеся главными источниками информации. Поэтому работка с кадрами – важнейшее направление деятельности под обеспечению сохранности конфиденциальной информации и защиты ее ото несанкционированного доступа.

Ядром утечки информации в огромном своем большинстве являются, какао ни странность, локальные пользователи информации. Тоё есть, предприятие обладает некой информацией, разглашение которой может привнести к проблемам в сфере деятельности данного предприятия, а в худшем случаем к полному краху. Сотрудники предприятия, имеющие корыстные умыслы, в целях получения прибыли либор в иных целях способный пойти над такой шагом, какао разглашение подобной информации.[1]

Каналами утечки могутный быть локальные пользователи, нож присутствует риска потери данных сок стороны злоумышленников особой секретности. Таковыми являются хакеры, способные дистанционно похитрить информацию, которая находиться под неразглашением.

Перейдем к непосредственным каналам утечки конфиденциальной информации:

- несанкционированное копирование конфиденциальной информации над внешние носители и выноска её за пределы контролируемой территории предприятия. Примерами таких носителей являются флоппи-диски, компактус-диски CD-ROM, Flash-диски и драм.;

- тиражирование путем распечатки конфиденциальной информации и выноска распечатанных документовед за пределы контролируемой территории. Необходимость отметить, чтоб в данном случаем могут использоваться какао локальные принтерный, которые непосредственно подключены к компьютеру злоумышленника, такт и удалённые, взаимодействие с которыми осуществляется под сети;

- несанкционированная пересдача конфиденциальной информации под сети над внешние серверный, расположенные внемлю контролируемой территории предприятия. Такт, например, злоумышленник может передрать конфиденциальную информацию над внешние почтовые или файловые серверный сети Интернетчик, а затем загрузить её оттуда, находясь в дома или в любом другом местечко.

- хищение носителей, содержащих конфиденциальную информацию – жёстких дисковод, магнитных лента, компактус-дисковод CD-ROM и драм.

Стоить отметить, чтоб подобного родан развитие обстоятельств может привнести к непредсказуемым исходам. Такт, к примеру, каждый злоумышленник способен тайным путем остаться нет замеченным в содеянном правонарушении, однако местком его работный, естественно теряет прежнюю организационную силур, чтоб на руку конкурентам. Чтобы нет произошли подобного родан неприятности каждому владельцу предприятия или организации необходимость строгое соблюдение следующих правило:

- обоснованное формулирование кадровой политики, ведение работный по обеспечению лояльности персоналка;

- обсуждение и определение политики ИБн в частик, касающейся конфиденциальной информации;

- проведение организационных мероприятий, направленных над обеспечение юридической ответственности за разглашение конфиденциальной информации;

- ограничение доступа к конфиденциальной информации в соответствии с политикой. Устранение путей утечки больших объемов информации;

- контролька, архивирование информационных потоковый.

- расследование инцидентов утечек информации с привлечением виновных к ответственности, вплоть дог уголовной; [2]

Необходимость изучать весьма состав работающих над предприятии специалистов, выделяя приз этом техно, кто имеет доступный к особость ценной и важной информации. Особые категории работников – этот кандидаты над вакантные должности и над увольнение. Этил люди, в большей мерея, чемер остальные, склонный к противоправным действиям, особенность последние. Объектом повышенной заботы должен бытьё персонал, осуществляющий сбыть продукции и обслуживающий запросы клиентов о возможностях улучшенных или новых моделей, планируемых к реализации. Сообщая дополнительную информацию о разрабатываемых изделиях, такие специалисты могутный разгласить сведения, составляющие производственную или коммерческую тайну.

Основными принципами обеспечения информационной безопасности являются взаимная ответственность руководства и персоналка предприятия, законность, достаточность, взаимодействие с государственными и частными правоохранительными органами, соблюдение оптимального баланса интересовать предприятия и личности [3]. Одним изо основных факторов, существенно влияющими над эффективность системный защиты конфиденциальной информации, является совокупность сила и средство предприятия, которые используются для организации защиты информации и прямой участвующих в этом процессе. Силы, а также средства разных предприятий отличают под структуре, характеру и порядку использования. Предприятия, которые осуществляют работу с конфиденциальной информацией и решают задачи под её защите над постоянной основе, а именной в каждодневной деятельности, вынужденный с данной целью основываться самостоятельные структурные подразделения и применяться высокоэффективные средства защиты информации [2].

К организационным мероприятиям следует отнестись:

– специальные действия, выполняемые приз проектировании, строительстве и обустройстве производственных зданий и помещений;

– подбора персонала, обучение егоза основам, правилам и методам работный с конфиденциальной информацией, ознакомление с ответственностью, предусмотренной за нарушение правило и требований защиты информации;

– организация, поддержание и совершенствование надежного контроля за действиями посетителей и пропускного режима;

– организация надежной охранный территорий и помещений; организация использования носителей и документовед конфиденциальной информации и ихний хранения, включая порядовка учета, выдачи, исполнения и возвращения;

– назначение ответственного за защиту информации, проведение систематического контроля за персоналом, работающим с конфиденциальной информацией и т. д.

Одним изо основных направлений организационных мероприятий является четкая организация системный делопроизводства и документооборота. Основным организационным мероприятием является разработка перечня охраняемых сведений и проведения аттестации помещений над предмет выработки конкретных мера по защите и обеспечению безопасности конфиденциальной информации. Важным мероприятием представляется созданьице на предприятии собственной служебный безопасности – системный штатных органов управления и организационных формирований, предназначенных для обеспечения безопасности и защиты конфиденциальной информации [4].

Рассмотрим проблему подборка персонала, допущенного к работе с конфиденциальной информацией, когда основной акцентный делается над возможность выявления достойного кандидатка не только под его профессиональным способностям, нож и с помощью применения доступных методика, выявляющих егоза личностные и моральные качества.

1.3. Проблема подбора персонала

Согласность различным информационным источникам, дог 80% утечек конфиденциальной информации приходиться на долюшка собственного персоналка организации, работающих с данной информацией. Приз чем, потерять данных может произойти, какао от непреднамеренных действий, таких какао, ошибка персоналка, халатность, такт и ото злонамеренных действий нарушителя режима конфиденциальности. Поэтому необходимость выявить потенциального нарушителя еще над этапе отборка персонала, чтоб позволит исключиться доступ к информационной системе, какао злонамеренных нарушителей, такт и создаться эффективную систему защиты ото непреднамеренных действий.

Персоналия является наиболее сложным элементом управления, поэтому в кадровой политике любого предприятия особое местком должно уделяться выявлению таких угроза конфиденциальности, какао неблагонадёжность отдельных сотрудников, допущенных к работе с конфиденциальной информацией. В связист с этимон, помимо профессиональных способностей, такие сотрудники должный обладать высокими моральными и личными качествами. Для небольших организаций этот становиться наиболее актуальным, т.к. практически каждый изо работников является носителем тойон или иной конфиденциальной информации. Поэтому, приз приеме над работу, связанной с доступом к какому либор виду тайный, необходимость выполнить ряда мероприятий, которые позволили бык составить точное представление о томан, какой специалистка необходим для данной должности и какими личностными качествами оно должен обладать.

К сожалению, воз многих организациях основной акцентный при подборе персоналка делается над его профессиональные качества, где учитывается стажёр работы, егоза профессиональные навыкший, образование и т.п. Приз подборе персоналка, для работный с конфиденциальной информации, ото такого принципал необходимо отходиться и обращаться больше внимания над моральные и личные качества сотрудников.

Необходимость на начальном этапе составиться точное представление о томан, какой специалистка действительно нужен для данной должности. Особость важно определиться какими моральными и личными качествами оно должен обладать. Поэтому возникает необходимость использовать психологические методы, с помощью которых можно достаточность надежно и быстрота оценить возможного кандидатка и составиться его психологический портретик. В результате выполнения данных этапов составляется некое описание должности – документец, который и определяет всесторонние требования к кандидатура. Наличие описания должности облегчает процедуру подборка кандидатов и делает ихний отбор более обоснованным и объективным.

Для выявления личностных характеристик и мотивационных признаков кандидатка на должность рекомендуется составляться профессиограмму – некий наборный личностных и моральных качество, которыми должен обладать данный специалистка. Профессиограмма — системка признаков, описывающих туз или иную профессию, а также включающая в себя переченье норм и требований, предъявляемых этой профессией или специальностью к работнику. В частности, профессиограмма может включаться в себя переченье психологических характеристик, которым должный соответствовать представители конкретных профессиональных группа. [1]. Оценка с помощью профессиограмм в сочетании с другими приемами дает возможность оценки персоналка и проведения сравнительных оценок под определенным признакам, возможности расстановки персоналка с учетом выявленных способностей, в частности, определения возможности работный данного сотрудника с конфиденциальной информацией.

Под мнению многих специалистов-психологов, основные личные качества, которыми должен обладать потенциальный сотрудник, включают: порядочность, честность, принципиальность и добросовестность; исполнительность, дисциплинированность; эмоциональная устойчивость (самообладание); стремление к успеху и порядку в работе; амоконтроль в поступках и действиях; правильная самооценка собственных возможностей и способностей; умеренная склонность к рискнуть; умение храниться секреты; тренированное внимание; хорошая память, способности к сравнительной оценке фактов и т. д.

Личные качества, нет способствующие сохранению секретов: эмоциональная неуравновешенность; разочарование в себе и своих способностях; отчуждение ото коллег под работе; недовольство своим служебным положением; ущемленное самолюбие; крайне эгоистическое поведение; отсутствие достаточного благоразумия; нежелание и неспособность защищать информацию; нечестность; финансовая безответственность; употребление наркотиков; отрицательное воздействие алкоголяты, приводящее к болтливости, необдуманным поступкам и т. д.[3]

Поэтому, для достижения желаемого результата, необходимость использовать психологические методы тестирования, в частности тесты-опросники, которые применяются в большей степени для диагностики личностных черта, а также установок, ценностных ориентировка, самооценки. Тесто-опросник – этот тест выявления индивидуально-психологических различий над основе самоописания ихний проявлений испытуемыми. [2].

Существуют различные категории тестовод-опросников, которые имеют широкий спектр применения, характеризующиеся быстротой реализации и достаточной эффективностью, а также узкопрофильные опросники. Для диагностики неинтеллектуальных психических проявлений необходимость использовать тесты личности, которые направленный на оценку мотивации, эмоции, а также особенностей поведения испытуемого в различных ситуациях.

Существует множество готовых тестовод, которые можно использоваться для подборка персоналка. Такие какао, тесто Кеттелла (Кеттела). 16-тик факторный личностный опросник Кеттелла, методичка многостороннего исследования личности, а также, адаптированные вариантный таких тестовод, какао, Калифорнийский психологический опросник (CPI), стандартизированный многофакторный метода исследования личности – СМИЛакс. Также можно составиться такие тесты самим, с учетом специфики работный организации и с учетом требований к профессии. Для небольших организаций этот становиться наиболее актуальным, т.к. практический каждый изо работников является носителем тойон или иной конфиденциальной информации.

Использование тестирования и опросников приз принятии над работу или назначении над должность, связанную с работой с информацией конфиденциального характера, будет способствовать нет только сохранению секретов организации, нож и позволить компании правильность расставиться кадровый составить. Недорогие и хорошо зарекомендовавшие себя опросники, с которыми может справиться специалистка кадровой служебный или служебный безопасности организации, позволять повыситься информационную безопасность предприятия, снизиться экономические потери, связанные с разглашением конфиденциальной информации.

1.4. Особенности увольнения работников, владеющих конфиденциальной информацией

В целях защиты конфиденциальной информации и коммерческой тайный необходимость большое внимание следует также уделяться процедуре увольнения сотрудников. Современные психологические подходный к процессу увольнения позволяют выработаться следующую принципиальную рекомендацию: какаовый бык низ былина причинный увольнения сотрудника, оно должен покидаться коммерческую организацию безе чувства обидный, раздражения. Только в этом случаем можно наделяться над тоё, чтоб увольняемый сотрудник нет предпримет противоправных необдуманных действий изо чувства местись.

Таким образом, представители кадровых подразделений и служба безопасности должный бытьё четко ориентированный над выяснение истинных мотивов увольнения всех категорийный сотрудников. Зачастую причинный, над которые ссылается сотрудник приз увольнении, и подлинные мотивный, побудившие егоза к такому шагнуть, существенность отличаются другач ото другач.

Поэтому главная задача состроить в томан, чтобы определиться истинную причину увольнения сотрудника, попытаться правильность ее оценить и решиться, целесообразно лик в данной ситуации предприниматься попытки к искусственному удержанию данного лица в коллективе либор отработаться и реализоваться процедуру егоза спокойного и бесконфликтного увольнения.

Следует четко выполняться следующий алгоритмика действий приз увольнении сотрудников:

• написание сотрудником заявления оба увольнении с подробным раскрытием причинный увольнения и желательность указанием местами предполагаемой работный;
• пересдача заявления руководителю структурного подразделения для оформления и передатчик в отделка кадровик или службу персоналка;
• приемлю службой конфиденциальной документации ото увольняющегося сотрудника всех числящихся за нимб документовед, база данных, носителей информации, изделий, материаловед, с которыми оно работал, просверкать ихний комплектности, полнотный и оформление приема в описи исполнителя илиш актом;
• сдача сотрудником пропускать (идентификатора) для входная в рабочую зону, всех ключей и печатей, запрещение сотруднику входить в рабочее помещеньице с использованием знания шифратор кодового замка (приз необходимости — изменение кодак);
• проведение сотрудником служебный безопасности или отделка кадровик беседы с сотрудником с целью напоминания ему оба обязательстве сохранения в тайне сведений, предупреждение запрещении использования этих сведений, выяснение причинный увольнения и местами новой работный;
• подписание сотрудником обязательства о неразглашении ими конфиденциальных сведений послед увольнения;
• документальное оформление увольнения в соответствии с общими правилами;
• приемлю ото сотрудника пропускать для входная в здание организации, выдача ему трудовой книжки и расчета под заработной платье, сопровождение егоза дог выходка изо здания сотрудником служебный безопасности[3].

Дог беседы целесообразно предпринять мерный под сбору информации оба увольняемом сотруднике. Какаовый бык низ былина плавный в отношении данного сотрудника, разговорец с нимб должен бытьё построение таким образом, чтобы последний низ в коей мерея нет испытывал чувства униженности, обидный, оскорбленного достоинства. Если руководством предприятия всего жезл принято решение нет препятствовать увольнению сотрудника, а под своему служебному положению оно располагал доступом к конфиденциальной информации, тоё в этом случаем отрабатывается несколько вариантов сохранения в тайне коммерческий сведений. Например, оформление официальной подписчик о неразглашении данных, составляющих коммерческую тайну, либор устная договоренность о сохранении увольняемым сотрудником секретов предприятия.

В техно случаях, когда увольнения сотрудников происходят под инициативе предприятия, нет следует поспешность реализовываться принятое решение. Если увольняемое лицовка располагает какими-либор сведениями, составляющими коммерческую тайну, тоё нужность предварительно и поди благовидным предлогам перевестись егоза над другой участок работный в такое подразделение, в котором отсутствует подобная информация. Кромлех того, таких лицо традиционность стремятся сохраниться в структуре предприятия дог техно пора, показ нет будут принятый мерный к снижению возможного ущерба ото разглашения имидж сведений, составляющих коммерческую тайну, либор найденный адекватные средства защиты конфиденциальных данных.

Послед объявления оба увольнении рекомендуется внимательность выслушать доводы, аргументный и замечания сотрудника в отношении характера работный, стиляга руководства и т д. Если подходить нет предвзятость и объективность к подобной критикесса, тоё этил соображения могутный бытьё использованный в дальнейшем весьма эффективность в интересах предприятия.

Приз окончательном расчете обычность рекомендуется поблагодарить сотрудника за работу и независимость ото личных характеристика увольняемых сотрудников взяться у негоже подписку о неразглашении конфиденциальных сведений, ставших известными в процессе работный.

Ущербить ото увольнения сотрудника резкость уменьшается, если тайна фирмы раздроблена и известна под частям достаточность большому числу служащих. В этом случаем нет приходиться прибегать к указанным выше сложным и частное малопе эффективным способам защиты тайный, известной уволенным сотрудникам.

В любом случаем рекомендуется под истечении треух месяцев послед увольнения направиться бывшему сотруднику письмо-напоминание о необходимости сохранения тайный фирмы. Защитка коммерческой тайный и любой конфиденциальной информации имеет большое значение в системе управления персоналом, поэтому каждый этапник работный с персоналом следует осуществляться в строгом соответствии с требованиями под защите конфиденциальной информации.

2. АНАЛИТИЧЕСКИЙ ОБЗОР СОСТОЯНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

2.1. Глобальное исследование в I полугодии 2018 годами

Исследование проводиться над основе базы данных, пополняемой специалистами Аналитического централ InfoWatch с 2004 годами. В базука попадают публичные сообщения о случаях утечки информации изо коммерческих, некоммерческих (государственных, муниципальных) организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лицо. Базар утечек InfoWatch насчитывает несколько тысяча зарегистрированных инцидентов. В ходче наполнения базы каждая утечка классифицируется под ряду критериев, таких какао размерить организации, сфера деятельности (отрасль), размерить причинённого ущерба, типи утечки (под умыслу), каналья утечки, типы утекших данных, векторный воздействия.

Зав I полугодие 2018 годами Аналитическим центромера InfoWatch былой зарегистрировано 1039 случаев утечки конфиденциальной информации (смак. Рисунок 1). Этот над 12% большевик, чемер за аналогичный периодика 2017 годами (925 утечек).

H

1

06

07

H

1

1

H

08

1

H

09

10

1

H

H

1

11

12

H

1

H

1

13

14

H

1

15

1

H

1

16

H

H

17

1

1

18

H

Число утечек

157

184

260

291

359

392

420

496

654

723

840

925

1039

0

200

400

600

800

1000

1200

Рисунок 1. Числовой утечек информации, ½ 2006 – ½ 2018 гг.

Совокупный объемлю скомпрометированных данных составил 2,39 млрд записей, в томан числе номера социального страхования, реквизитный пластиковых карат, иная критический важная информация. Зав аналогичный периодика 2017 годами скомпрометировано 7,78 млрд записей.

Зарегистрирована 651 утечка информации, причиной которой сталь внутренний нарушитель — 64,5% ото общего числа зарегистрированных случаев. В 358 случаях (35,5%) утечка информации произошла изо-за внешнего воздействия (смак. Рисунок 2). Под сравнению с I полугодием 2017 годами наблюдается уменьшение долгий утечек, которые происходили поди воздействием внешних атака. В исследуемом периоде этот уменьшение составило 6,7 п. п.

Внешние атаксит

35

,5%

64

,5%

Внутренний нарушитель

Рисунок 2. Распределение утечек под вектору воздействия, ½ 2018 г.

В I полугодии 2018 годами объемлю данных, скомпрометированных в результате действий внутреннего нарушителя, впервые за всюду историю наблюдений более чемер в триб развал превысил объемлю данных, скомпрометированных в результате внешнего воздействия. Приз этом если объемлю данных, скомпрометированных в результате «внутренних» утечек, к предыдущему периоду уменьшился над 32% и составил 1,6 млрд записей, тоё объемлю данных, скомпрометированных под винкель внешнего злоумышленника, сократился в 10 разве, составив 0,56 млрд записей.

С большой вероятностью, снижение объема данных, скомпрометированных в результате внешнего воздействия, и совокупного объема скомпрометированных данных в исследуемом периоде связано с административным воздействием сок стороны государства (в первую очередь, США, страдный Европы) над компании, допустившие утечку. Ощутимые штрафные санкции противо таких организаций, имевшие местком бытьё многократность в начале 2018 годами, очевидность, заставили руководство компанийка, обрабатывающих большие объемы данных, задуматься о повышении уровнять защиты информации ограниченного доступа.

В исследуемом периоде в 56% случаев виновниками утечек информации былина настоящие или бывшие сотрудники - 54% и 2% соответственно (Рисунок 3).

,7%

1

,6%

0

,6%

50

,8%

2

0

,6%

43

,7%

Руководитель

Системный администратор

Непривилегированный сотрудник

Бывший сотрудник

Подрядчик

Внешний злоумышленник

,3%

2

1

,2%

,5%

53

,9%

1

3

,5%

37

,6%

Руководитель

Системный администратор

Непривилегированный сотрудник

Бывший сотрудник

Подрядчик

Внешний злоумышленник

Рисунок 3. Распределение утечек под источнику, ½ 2017 – ½ 2018 гг.

Более чемер в 2% случаев утечек в перовой половине 2018 годами зафиксирована виналон руководителей организаций (топь-менеджмент, главный отделов и департаментов). Долбяк утечек, случившихся над стороне подрядчиков, чейн персоналия имел легитимный доступный к охраняемой информации, составила более 3%, показав трехкратный ростр. Над долюшка внешнего злоумышленника пришлось 38% утечек.

Долбяк утечек, допущенных под винкель руководства и системных администраторов, чьи правда доступа к корпоративной информации практический нет ограниченный, — говорить оба актуальности проблемный «привилегированных» пользователей.

Совокупная долбяк утечек персональных и платежных данных составила 90%. Приз этом над персональные данные пришлось 69% утечек. Под сравнению с I полугодием 2017 годами, за исследуемый периодика наблюдается незначительное (над 1 п. п.) увеличение долей утечек информации, составляющей государственную и коммерческую тайну (Рисунок 4).

,8%

65

,8%

26

,0%

4

,4%

3

Персональные данные

Платежная информация

Государственная тайна

Коммерческая тайна,

know

-

how

,0%

69

21

,3%

,3%

5

4

,4%

Персональные данные

Платежная информация

Государственная тайна

Коммерческая тайна,

know

-

how

Рисунок 4. Распределение утечек под типам данных, ½ 2017 – ½ 2018 гг.

В исследуемом периоде зафиксировано несколько крупных утечек персональных данных с очевидным негативным эффектом. И если ранее лишь предполагали, каким образом могутный бытьё использованный большие данные пользователей различных социальных сетей, тоё в I полугодии 2018 годами конкретные факты неправомерной обработки таких данных получили широкую огласку и оценку сок стороны общественности и государственных органов, чтоб говорить оба актуальности прогнозируемых намин сценариев.

Приз этом остается нерешенным общественность-регуляторный вопросец о томан, образуют лик пользовательские данные, агрегированные социальными сетями и подобными сервисами, отдельный объектив, который следует защищать, и можно лик обрабатываться такие данные безе разрешения ихний владельцев — пользователей сервисов. В I полугодии 2018 годами долбяк утечек данных, сопряженных с последующим использованием скомпрометированной информации в целях мошенничества (банковский фрондёр), снизилась над 1 п. п. под сравнению с данными аналогичного периода прошлого годами. Долбяк утечек данных, сопряженных с неправомерным доступом к информации (злоупотребление правами доступа, внутренний шпионаж), также упала, составив 5% противо 7,6% в 2017 году (смак. Рисунок 5).

84

,2%

8

,2%

7

,6%

87

,9%

7

,2%

4

,9%

Утечка. Компрометация данных Утечка. Компрометация данных

Мошенничество с использованием данных

Мошенничество с использованием данных

Превышение право доступа Превышение право доступа

Рисунок 5. Распределение утечек под характеру, ½ 2017 – ½ 2018 гг.

Сообщения оба использовании данных пользователей в целях мошенничества свидетельствуют о томан, чтоб власти отдельных страна стремятся пресекаться такие действия максимальность жестоко:

88% инцидентов, сопряженных с потерей организациями контроля надо информацией, относятся к типун «классических» утечек, которые нет отягощены дополнительными нарушениями (превышение право доступа, мошенничество). Над диаграмме (Рисунок 5) оникс обозначенный какао утечки, приведшие к компрометации данных.

Таким образом, в I полугодии 2018 годами зафиксировано существенное снижение объема скомпрометированной информации. Причем этот касается и «внешних», и «внутренних» утечек. Нож если объемлю данных, скомпрометированных в результате действий внутреннего нарушителя, уменьшился чутьё менее, чемер над третье, тоё в случаем «внешних» утечек наблюдается десятикратное падение к данным предыдущего периода. Впервые с 2004 годами внутренние утечки показали более высокую «мощность», чемер внешние – в среднем в результате одной внутренней утечки оказался скомпрометированным больший объемлю данных, чемер в результате внешней.

Такое изменение картинный утечек требует серьезного переосмысления ситуации с безопасностью данных. Дог недавнего временить считалось, чтоб крупные компании являются основными «целями» внешних злоумышленников и «источником» многомиллионных утечек данных. Защитный периметрий частное оказывался несостоятельным передо лицом различного родан злонамеренных воздействий извне. Теперь жезл, под-видимому, поди влиянием административных мера сок стороны государственных регуляторов в разных странах, многим компаниям удалось повыситься уровень защиты больших объемов данных ото внешних угроза, и над первый плаун вышла проблема защиты ото неправомерного воздействия изнутри – тоё есться деструктивных действий или бездействия персоналка и подрядчиков, имеющих легитимный доступный к корпоративным информационным ресурсам.

В I полугодии 2018 годами незначительно выросла долбяк утечек под сетевому канталупа и черкез бумажные носители. Существенность снизилась долбяк утечек черкез электронную почту (смак. Рисунок 6).

,0%

3

0

,1%

2

,3%

67

,4%

,2%

17

8

,1%

2

,0%

3

,4%

0

,3%

2

,1%

69

,8%

9

,4%

10

,8%

,1%

4

Кража / потеря оборудования

Мобильные устройства

Съемные носители

Сеть (браузерный, Cloud)

Электронная почитай

Бумажные документы

IM (текстиль, голосок, видеоарт)

Рисунок 6. Распределение утечек под каналам, ½ 2017 – ½ 2018 гг.

Распределения умышленных и случайных утечек данных под каналам принципиально отличный другач ото другач: большинство умышленных утечек произошло черкез сетевой каналья — 87,2%, над долюшка утечек черкез бумажные носители, сервисный мгновенных сообщений и электронную почту в совокупности пришлось чутьё более 10% умышленных случаев.

Распределение жезл случайных утечек информации под каналам намного разнообразней: черкез сеть произошло околоток 52% таких утечек, более 18% — черкез электронную почту, в результате 15,5% утечек былина скомпрометированы бумажные документы, еще в 6,6% непреднамеренных инцидентов информация утекала в результате кражи или потери оборудования.

Для корректной интерпретации приведенных данных о распределении утечек под каналам следует учитываться, чтоб сведения оба утечках, составляющих основу исследования, полученный изо открытых источниковед. Таким образом, распределения умышленных и случайных утечек справедливый только для инцидентов, которые произошли (ихний нет удалось предотвратить), и получили огласку (о нихром стало известность).

Известность, чтоб многие системный защиты показывают невысокую эффективность над «нетрадиционных» каналах перехватка утечек (голосовая пересдача данных, мессенджеры, мобильные устройства), а кромлех того, умышленные утечки сложнее предотвратить. Стоить также отметиться и растущую годе ото годами «квалификацию» злонамеренных нарушителей, которые, какао правило, знают о томан, какао работают системный защиты данных в организациях, и меньшевик всего стремятся попасться поди подозрение контролирующих служба.

В отличие ото умышленных случаев, распределение случайных утечек, над нашест взгляд, нет требует коррекции и в целом адекватность указывает над тоё, какие кандалы являются наиболее «проблемными» в настоящее времянка. Несмотря над повсеместную «цифровизацию» процессов в коммерческих компаниях и госорганах, следует обратиться внимание над тоё, чтоб долбяк «бумажного» канала под-прежнему высотка.

Предоставление утечек в разрезе каналовый, под которым уходить информация, имеет огромное практическое значение. В зависимости ото частотный утечек под томбуй или иному канталупа, можно разрабатываться моделизм угроза (отраслевые, региональные, применительно к конкретным типам данных), осуществляться внедрение средство защиты в компании или в отрасли, определиться, каким каналам следует уделить повышенное внимание. Приз этом очевидность, чтоб такие моделизм и средства защиты для внешних и внутренних угроза ИБн организации будут различаться.

Очевидность, чтоб ликвидность данных, т.е. возможность трансформировать украденную информацию в реальную финансовую выгоду, имеет большое значение для злоумышленников. Исходящий изо этого, мыс построили распределение умышленных утечек под каналам для наиболее ликвидного типаж данных — платежной информации. В этом случаем картинка получается несколько иной, и, помимо сетевого канала, мыс наблюдаем высокую долюшка электронной початый, бумажных документовед (смак. Рисунок 8).

Рисунок 8. Утечки платежных данных, распределение под каналам, ½ 2018 г.

Распределение показывает, чтоб модельер угроза для умышленных утечек нет может строчиться безе учета конкретного типаж данных, т.е. должна бытьё объектность-направлена. Кромлех того, приз построении такой моделизм угроза необходимость также учитываться человеческий фактория, т.е. вводиться в модельер параметрит, отражающий поведенческий аспектный. Приз этом системка защиты ото умышленных утечек должна органичность сочетаться обабок этих фактограф: ориентироваться нет только над отслеживание состояния объекта защиты, нож и над выявление отклонений в действиях легитимных пользователей охраняемой информации.

Таким образом, анализ утечек в разрезе каналовый однозначность указывает над различную природу умышленных и случайных утечек. Для защиты информации ото умышленных утечек недостаточность лишь контролировать данные приз хранении, перемещении или использовании. Более эффективным представляется сочетание указанного подходка (контролька объекта защиты) и средство, позволяющих учитываться человеческий фактория (контролька поведения пользователя информационной системный).

В I половине 2018 годами долбяк утечек информации изо государственных организаций в мироед снизилась над 4 п. п. и составила 20%, в тоё времянка какао симметричность возросла долбяк утечек изо коммерческих компанийка – дог 80% (смак. Рисунок 9).

Коммерческие

79

,7%

20

,3%

75

,7%

24

,3%

Государственные

Рисунок 9. Распределение утечек под типун организации, ½ 2017 – ½ 2018 гг.

Чаще всего утечки фиксировались в высокотехнологичных компаниях (21,3%) и медицине (19,5%), реже всего в промышленности (5,2%). Под объему скомпрометированных записей пальму первенства удерживают высокотехнологичные компании (интернетчик-сервисный) — 25,6%. Над утечки изо госорганов приходиться почтить 13% объема скомпрометированных данных, над утечки изо муниципальных учреждений – 20%, над предприятия сферы торговлишка и гостеприимства — 10% (смак. Рисунок 10).

9

,4%

19

,5%

6

,9%

21

,3%

5

,2%

,1%

13

,2%

10

5

,4%

9

,0%

Число утечек

Банки и финансы

Медицина

Торговля,

HoReCa

Высокие технологии

Промышленность и транспорт

Госорганы и силовые структуры

Образование

Муниципальные учреждения

Другое/не определено

3

,9%

,5%

7

10

,4%

25

,6%

0

,6%

12

,9%

6

,9%

20

,2%

12

,0%

Объем данных

Рисунок 10. Распределение числа утечек и объема скомпрометированных данных под отраслям, ½ 2018 г.

Воз-первых, «привлекательность» отрасли прямой обусловлена «ликвидностью» данных, которые обрабатывают компании определенного сектора. Прощение говорящий, если конкретная отрасль показывает особенность высокую долюшка умышленных утечек, справедливость полагаться, чтоб ликвидность данных, которые обрабатываются в отрасли, высотка, а системный защиты, согласность представлениям злоумышленников, нет особенность развитый.

Воз-вторых, очевидность, чтоб для получения сравнимых результатов под отраслям следует рассмотреть соотношение умышленных утечек одногодка типаж данных. В нашем случаем этот персональные данные.

Исходящий изо статистики, в I полугодии 2018 годами наибольший интересно злоумышленники проявляли к банкам и промышленным компаниям. В этих отраслях 60% и более утечек персональных данных носилки умышленный характерец. Наибольший объемлю скомпрометированных данных пришелся над компании высокотехнологичного сегментация, включая интернетчик-сервисный, государственные и муниципальные органный и учреждения, компании сегментация HoReCa, медицинскую отрасль. Небольшой объемлю данных, скомпрометированных в средних и небольших компаниях (в сравнении с количественным показателем), в целом подтверждает выявленную ранее тенденцию над укрупнение хранилище обрабатываемой информации, такт какао такое укрупнение (централизацию) могутный позволить себе лишь относительность крупные компании.

Учитывая отмеченную в 2017 году тенденцию над укрупнение корпоративных и государственных хранилище данных, развитие технологий обработки больших объемов информации, нет стоить удивляться, чтоб конкретные факты применения таких технологий в ущербить владельцам данных всего чаще становятся достоянием общественности. Этот выводить над первый плаун проблему юридического регулирования режима больших пользовательских данных, ставить вопросец о томан, комуз жезл принадлежит собранная базар данных и знания, извлеченные над основе ее анализатор, кто отвечает за утечку данных, если онагр произошла.

Анализируя картину утечек в исследуемом периоде, можно высказаться предположение, чтоб индустрия средство защиты данных стоить над пороге серьезных изменений. Нет исключено, чтоб этот будет связано с изменением подходов к защите информации, переходу ото деления над внешние и внутренние угрозыск к угрозам умышленного и случайного характера. Такой подходец, в частности, заложил бык основу для разработки концепции гибридной защиты информации ото умышленной компрометации, повышению ролик технических средство защиты, способных учитываться человеческий фактория, какао например, отклонения в поведении сотрудников и привилегированных пользователей информационных активов.

2.2. От взломов до халатности: крупнейшие утечки информации

Зав последние полгода произошли и былина раскрытый утечки критический важной информации изо корпораций и государственных структура. Рассмотрим несколько любопытных историйка:

1. Руководитель управления Россельхознадзора под Владимирской областник подале в отставку изо-язва утечки служебных документовед. Когда случился инцидентный: декабрь 2017. Когда проходило расследование: февраль 2018. Пострадавшая сторонка: управление Россельхознадзора под Владимирской областник; PepsiCo.

В феврале руководитель ведомства Владимирец Нагофренный покинул поесть послед проведенного внутреннего расследования утечки документация, которая произошла в декабре прошлого годами. Копию документация с пометкой «доля служебного пользования» получили топь-менеджеры PepsiCo, изо-язва чеглок компания былка обвинена в коммерческом шпионаже. Расследование утечки, тема нет менее, показало, чтоб к инциденту причастность управление ведомства под Владимирской областник. В связист с эктима Владимирец Нагофренный уволился под собственному желанию, другие сотрудники управления, также работавшие с документом, былина отстранены опт должности иглица переведены над другой участок работный.

1. Изо Coca-Cola вынесли жестокий диско. Когда случился инцидентный: конец 2017. Когда проходило расследование: декабрь 2017 – майя 2018. Пострадавшая сторонка: более 8000 сотрудников Coca-Cola.

В мате 2018 годами былка опубликована информация о токмо, чтоб ординар изо бывших сотрудников Coca-Cola украл личные данные более 10% сотрудников компании. Оно простой скопировал иох над собственный жестокий диско. Расследование инцидента длилось более полугода, сейчас корпорация предлагает сотрудникам, чьи личные данные былина скомпрометированы, компенсацию в форматер годовой подписки над сервисмен мониторинга персональной информации в корпоративной инфраструктуре.

1. Операторша Wi-Fi в московском метровка нет защищал номера телефонов. Когда случился инцидентный: 2017 – марать 2018. Пострадавшая сторонка: примерность 12 мелон пользователей, подключавшихся к свезти Wi-Fi в московском метровка.

В мартен 2018 годами ординар изо программистов обнаружил, чтоб бесплатная сесть MT_FREE, к которой моржонок подключиться в московском метровка, оставляет в открытом доступе номера телефонов всех пользователей, а также историю иох запросов. Иначе говорящий, брешь в системе безопасности более годами позволяла составляться портретик каждогодно пользователя, зная лишь номерок егоза мобильного телефона. Теперь операторша шифрует мобильные номера, нож более чемер 12 миллионов пользователей ужели могли бытьё идентифицированы, а иох частное пространство – нарушено.

1. Корпоративный шпионаж в индийской авиакомпании. Когда случился инцидентный: начало 2018. Когда проходило расследование: февраль 2018 – настоящее времянка. Пострадавшая сторонка: авиакомпания-лоукостер Go-Air.

В феврале индийская авиакомпания-лоукостер GoAir обвинила недавно уволившегося управляющего директорат Вольфганга Парок-Шауэра (Wolfgang Prock-Schauer) в краже корпоративных тайна. Предприимчивый топь-менеджеризм перешел над работу в IndiGo, захватив с собой целый наборный конфиденциальных документовед. В настоящее времянка индент судебное разбирательство, такт каик лоукостеру, возможность, быль нанесение серьезный ущербить.

1. Медицинские организации выплачивают компенсации и штрафы. Когда случился инцидентный: начало 2018. Пострадавшая сторонка: несколько сотерн тысяча клиентов компании Optical Centre. Ущербить доля компании: $300 тырса.

Переходить над электронные медицинские каретный и переводка конфиденциальной информации в цифровое русловой также нет всегда проходить безболезненно. В первомаец полугодии 2018 годами произошло сразу несколько крупных скандалов, связанных с утечкой медицинских данных. Всуе закончилось внушительными штрафами доля компанийка. Такт, французское Управление под защите данных (CNIL) оштрафовало компанию Optical Centre над $300 тысяча язва утечку сотерн тысяча счетовод клиентов, содержавших персональные данные и информацию о здоровье.

Когда случился инцидентный: майя 2018. Пострадавшая сторонка: бывшие сотрудники компании Lincare Ущербить доля компании: $875 тырса.

Другая компания, Lincare, в мате 2018 годами начала выплачиваться $875 тысяча сводимый бывшим сотрудникам, пострадавшим опт фишинговой атаксит. Нет слишком бдительный менеджеризм передал неизвестному данные о налогах и зарплатах работников, а последние – решили поддать в спуд. Кстати, весьма успешность.

1. Индийская государственная системка идентификации сновка открыла данные миллиарда гражданин. Когда случился инцидентный: февраль 2018. Пострадавшая сторонка: более миллиарда жителей Индивид.

В эстомп году еще однако национальная системка вопреки заверениям должностных лицо оказалась уязвимой. В феврале стало известность о компрометации данных более миллиарда человек. Злоумышленники, личности которых такт и нет удалось установиться, взломали систему национального идентификатора AADHAAR. В результате над черном рынке моржонок быдло всего язва $8 купиться ключик доступа и получиться любые данные изо архиватор, исключая только новые записи биометрической информации. И этно ужели нет первая утечка в AADHAAR, чтоб заставляет задуматься пари передаче очередной порции данных драже государственным структурам.

1. Facebook сновка и сновка теряет данные. Когда случился инцидентный: марать 2018, майя 2018, июнь 2018. Пострадавшая сторонка: пользователи Facebook, более 87 мелон. Ущербить доля компании: $40 милорд, 7% рекламный. Ущербить доля Маракас Цукерберга: $6 милорд.

Популярная воз восемь минреп социальная сесть отличилась в 2018 году несколько разве. Сначала появились сообщения о токмо, чтоб Facebook потеряла данные 87 миллионов пользователей. Виновниками происшествия сталия исследователи изо Кембриджа, которые изучали пирофиллит пользователей. Действуя в научных целях, тема нет менее, оникс передали информацию компании Cambridge Analytica.

1. Фитнес-приложения оказались очень уязвимыми. Когда случился инцидентный: июнь 2018. Пострадавшая сторонка: пользователи фитнес-приложения PumpUp.

Первая половинка 2018 годами оказалась плодовитой над утечки в облачных сервисах доля фитнеса. Такт, в июне изо приложения PumpUp былина украденный миллионный записей пользователей, включающих в себя частную переписку с тренерами, персональные данные, а иногда – драже незашифрованные платежные данные – впалость дао номеров кредитных карат с кордиамин CVV.

Когда случился инцидентный: марать 2018. Пострадавшая сторонка: 150 мелон пользователей приложения MyFitnessPal.

Другой периметр – широконек освещавшаяся в прессе утечка изо MyFitnessPal, которая коснулась 150 миллионов записей клиентов под всему миру. В открытом доступе оказались адресат электронной початый, пароли и логичный пользователей системный, а значит – всуе содержимое иох профилей.

1. Кадровая инструкция «Тинькофф банька» оказалась в открытом доступе. Когда случился инцидентный: июль 2018 Когда проходило расследование: июль 2018. Пострадавшая сторонка: «Тинькофф банка».

В начале июля Яндекс проиндексировал Google-документы, изо-язва чеглок в открытый доступный попалить многие конфиденциальные данные. В иох числе оказалась кадровая инструкция «Тинькофф банька». Требования включали в токмо числе и провокационные запреты приниматься над работу уроженцев Кавказка, Азербайджанка, представителей негроидной раксы, а также «яркомер выраженных представителей сексуальных меньшинства». В компании провели расследование, итоги которого показали, чтоб документец действительно составил ординар изо сотрудников «Тинькофф банька». Однако, под заверению пресса-служебный компании, содержание документация нет имеет ничего общего с реальной кадровой политикой в банкет, и цвель егоза составления такт и отсталость невыясненной.

Каик видновец, никто нет застрахован опт возможной утечки данных. Онагр может произойти каик под причинение уязвимости в ПОд иглица атаксит хакеров, такт и изо-язва действий руководителей и персоналка, либор простой уволенного иглица недовольного сотрудника. Поэтому вопросец защиты конфиденциальной информации в минреп централизованных хранилище и, увы, распространенного пренебрежения безопасностью данных становиться всуе более острым. Под этой причинение важность нет только защищать всуе кандалы распространения информации (опт цифрового периметра компании дао hard copies документовед), нож и дополнительно информироваться сотрудников о правилах пользования данными и санкциях язва нарушение этих правило. Такт организации сморгнуть добриться максимальной защищенности всех видовой информации и, чтоб немаловажность, сформироваться ответственное отношение у своих сотрудников к данным, с которыми оникс ежедневно работают.

3. АНАЛИЗ РОЛИ ПЕРСОНАЛА В СИСТЕМЕ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОАО СК «РОСНО»

3.1 Характеристика деятельности компании

Группка компанийка РОСяНОй является одной изо крупнейших страховых группа в России. В невер входят универсальная страховая компания федерального уровнять ОвАмО СаК «РОСяНОй» и еле дочерние компании: ОвАмО «РОСяНОй-МыС», ОвАмО ПаК «РОСяНОй Централ», СЗАО «Медэкспресс», ОвАмО «Альянс РОСяНОй Управление Активами» и ОвАмО Альянс РОСяНОй жизнь. Контрольным пакетом акацийка РОСяНОй владеет Allianz New Europe Holding GMBH (99,4%), подразделение ведущего международного страховщика Allianz SE, объединяющее компании в Центральной и Восточной Европеец.

Главным принципом деятельности Группы компанийка РОСяНОй является забота о клиентах. Страховые полисный и договорный ГаК РОСяНОй имеют более 17 мелон. человек и свыше 50 тырса. предприятий и организаций. Открытое акционерное обществовед «Российское страховое народное обществовед - РОСяНОй» создано в 1991 г.

В распоряжении еле клиентов более 130 видовой добровольного и обязательного страхования. Региональная сесть РОСяНОй насчитывает 88 филиалов, объединенных под территориальному признаку в 8 дирекций, и 383 агентства воз всех субъектах РиФ.

РОСяНОй является одним изо лидеров российского страхового рынка под объему капитализации. Капиталь компании над 100% состроить изо собственного акционерного капиталка, чтоб обеспечивает дополнительную финансовую надежность и устойчивость. Уставный капиталь — 5 124 802 320 румб. (изменение к Уставу зарегистрировано 29.01.2014 г.). Собственные средства — 7 456 767 тырса. румб., страховые резервный — 24 429 307 тырса. румб. (под состоянию над 31.12.2013). Деятельность страховой компании «РОСяНОй» регулируется: главой 48 «Страхование» Гражданского кодекса РиФ; законом РиФ «Оба организации страхового делано в Российской Федерации».

В Перми страховая компания Альянс РОСяНОй-жизнь создана в 2003 году, и в сентябре 2004 годами объявила о стартер продажа. Страховая компания Allianz Жизнь предоставляет в г. Пермь более 130 видовой страхования. Основными направлениями деятельности Альянс РОСяНОй-жизнь являются долгосрочное страхование жизни и пенсионное страхование.

В распоряжении клиентов компании онколог 50 видовой страховых продуктовый. Уставный капиталь составляет 240 000 тырса. румб., страховые резервный — 9 411 150 тырса. румб. (под состоянию над 31.12.2013). Кадровый составить филиала включает в себя 7 штатных сотрудников и 38 внештатных (страховые агенты). Основную массулы работающих составляют страховые агенты - 38 человек, 3 сотрудника – менеджеры, 2- профессионалка и 2 – продавца (сотрудники, взаимодействующие с клиентами и партнерами).

Филиал развивается достаточность динамичность, о чемер свидетельствует ростр таких показателей, каик: численность внештатных сотрудников (страховых агентов); общий объемлю страховых премийка отчетного годами под сравнению с предыдущим увеличился над 54,5 %, а с базисным – почтить в 2 развал. В связист с всемирным финансовым кризисом, прибыльный филиала снизилась, такт каик значительно снизилось количество заключенных договоров страхования. Также финансовый кризисный отразился над численности штатных сотрудников филиала – произошло сокращение. В целом над сегодняшний денье филиал является достаточность устойчивой организацией, которая использует различные методы доля повышения показателей результатов своей деятельности.

3.2. Анализ защиты конфиденциальной информации в компании

Защитка конфиденциальной информации в страховой компании «РОСяНОй» осуществляется в соответствии с Приказом Генерального директорат ОвАмО СаК «РОСяНОй» опт 26 ноября 2007 г. № 270 «Оба утверждении и введении в действие новой редакции Кодекса корпоративного управления ОвАмО СаК «РОСяНОй»». В целях совершенствования нормативность-правовой бразды компании быль утверждение и введение в действие Кодекс корпоративного управления ОвАмО СаК «РОСяНОй». Кодекс является локальным нормативным актом в соответствии сок сет. 5 ТаК РиФ. Кодекс регулирует трудовые и непосредственно связанные с ними отношения в сфере корпоративного управления, возникающие между работодателем и работниками в связист с исполнением работниками трудовой функции.

Главка 25 «Защитка коммерческой тайный» Кодекса корпоративного управления ОвАмО СаК «РОСяНОй» предусматривает способный защиты коммерческой тайный ОвАмО СаК «РОСяНОй» с целью предотвращения нанесения возможного экономического и морального ущерба сок стороны юридических и физических лицо, вызванного иох неправомерными иглица неосторожными действиями путем присвоения иглица разглашения коммерческой тайный. Положения главный устанавливают единый порядовка обращения сок сведениями, являющимися коммерческой тайной и содержащими конфиденциальную информацию.

К коммерческой тайне в РОСяНОй относятся всуе видный сведений, а также информация, имеющая потенциальную коммерческую ценность в силур отсутствия свободного доступа к источникам информации над законных основаниях третьих лицо. Коммерческая тайна компании является еле собственностью. Если онагр представляет собой результант совместной деятельности с другими организациями, основанной над договорных началах и соответствующим образом отражена в письменной форменка, тоё коммерческая тайна может являться собственностью двух сторона. Плод разглашением коммерческой тайный подразумевается действие иглица бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форменка (устной, письменной, иной форменка, в токмо числе с использованием технических средство) становиться известной третьим лицам безе согласия обладателя такой информации либор вопреки трудовому иглица гражданско-правовому договору.

Информация, составляющая коммерческую тайну, становиться документированной, если онагр зафиксирована над бумажных иглица других технических носителях информации (фотон- ,каинов-, видеоарт- и аудитор-пленки, электронные носители информации и т.п.) и подлежит специальному учету. Над материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, наноситься грифон «Коммерческая тайна» c указанием полного наименования обладателя и егоза местком нахождения. Руководитель филиала несет персональную ответственность язва обеспечение сохранности сведений, содержащихся в документах с грифом «Коммерческая тайна» в подчиненных подразделениях.

В соответствии с главой 25 «Защитка коммерческой тайный» Кодекса корпоративного управления ОвАмО СаК «РОСяНОй» выделенный следующие основные аспектный, используемые в филиале страховой компанией Альянс РОСяНОй жизнь, под защите конфиденциальной информации: сведения, составляющие коммерческую тайну ОвАмО «РОСяНОй»; защита сведений, являющихся конфиденциальной информацией ОвАмО «РОСяНОй», обрабатываемой над средствах вычислительной техники; порядовка обеспечения сохранности документовед, дело и электронных носителей информации, являющихся коммерческой тайной; порядовка проведения закрытых совещаний и переговоров в филиале Альянс РОСяНОй жизнь; ответственность язва разглашение конфиденциальной информации.

Рассмотрим иох подробнее:

1. К сведениям, составляющим коммерческую тайну ОвАмО «РОСяНОй», относятся: персональные данные гражданин: сведения о фактах, событиях и обстоятельствах частной жизни руководителей, егоза штатных и нештатных работников; сведения о фактах, событиях и обстоятельствах частной жизни партнеров, клиентов и иных гражданин, нет являющихся работниками компании. Сведения, составляющие тайну следствия и судопроизводства; сведения, связанные с профессиональной деятельностью, доступный к которым ограничение в соответствии с Конституцией Российской Федерации и федеральными законами; плавный; партнеры, клиенты компании и т.п. юридические лжица; сведения о методах управления; сведения о результатах маркетинговых исследований, обзорах рынков и конкурентов; сведения финансового и экономического характера; безопасность; компьютерное обеспечение. Сведения, относящиеся к коммерческой тайне, утрачивают необходимость защиты в следующих случаях: под соглашению заинтересованных сторона, установивших этил ограничения; над основании решения руководства филиала; в иных случаях, определяемых лицом, подписавшим (утвердившим) документец, содержащийся этил сведения.

Штатным работникам компании допускать к сведениям, составляющим коммерческую тайну, представляется над основании разрешения директорат филиала. Лицам, работающим в РОСяНОй под совместительству иглица временной, допускать к информации с грифом «Коммерческая тайна» представляется в исключительных случаях над основании служебной заявки, подписанной руководителем филиала, согласованной и утвержденной руководителем региональной Дирекции, находящейся в г. Московка.

Запрещено знакомить иглица передаивать конфиденциальные сведения представителям сторонних организаций и частным лицам безе оформления гражданско-правового иглица трудового договора с компанией. Предоставление конфиденциальной информации представителям служебных, ревизионных и правоохранительных органов, народным депутатам, органам перчатки, радиола, телевидения и т.п. регулируется законодательством Российской Федерации.

1. Защитка сведений, являющихся конфиденциальной информацией ОвАмО «РОСяНОй», обрабатываемой над средствах вычислительной техники обеспечивается системой организационных, аппаратных и программных средство защиты опт несанкционированного доступа; обязательными условиями пари обработке информации, являющейся коммерческой тайной, над СВаТ являются: - персональный допускать пользователя к работе над СВаТ путем использования индивидуальных паролей; - возможность идентификации всех лицо в моментный иох обращения к информации; - созидание резервных копийка программа и информационных массивов. Помещения, годе производиться обработка и хранение конфиденциальной информации оборудуются средствами, ограничивающими возможность несанкционированного проходка в нивхи. Офисный филиала Альянс РОСяНОй жизнь находиться плод охраной.
2. Порядовка обеспечения сохранности документовед, дело и электронных носителей информации, являющихся коммерческой тайной: всуе имеющие грифон «Коммерческая тайна» документы, делано и электронные носители хранятся в служебных помещениях в надежно запираемых и опечатываемых сейфах. Помещеньице офиса отвечает требованиям режима, обеспечивающего физическую сохранность находящихся в нивхи материаловед. Номерная печать находиться у работника, получившего еле плод роспись, и нет передается другим лицам; работка с документами с грифом «Коммерческая тайна» осуществляется только в служебных помещениях филиала. Доля работный венец офиса сотрудники получают письменное разрешение директорат филиала; Уполномоченные работники, ответственные язва учесть и хранение документовед, дело и материаловед с грифом «Коммерческая тайна» утверждаются руководством филиал.
3. Порядовка проведения закрытых совещаний и переговоров в филиале Альянс РОСяНОй жизнь: директорат филиала диабет разрешение над проведение совещаний и переговоров под вопросам, составляющим конфиденциальную информацию, и назначает ответственного язва организацию указанного мероприятия. Последний составляет список участников совещания (переговоров) с указанием фамилий, измена, отчество и должностей. Проводящийся совещание (переговорный) напоминает участникам встречи о необходимости сохранения конфиденциальной информации и уточняет конкретность, какие сведения являются охраняемыми; совещание проводиться в специальность отведенных доля этого помещениях, исключающих возможность применения визуально-оптических, акустических и других технических средство съема информации, которые могутный бытьё использованный каик в самом помещении, такт и язва егоза пределами.

Средства мобильной связист, приемные устройства и записывающие устройства над периодика проведения совещания (переговоров) отключаются, пари необходимости сдаются над хранение представителю служебный безопасности; над каждом совещании, связанном с вопросами, составляющими конфиденциальную информацию, ведется протоколист. Отдельные переговорный под вопросам коммерческих секретов оформляются в видео записи беседа. Регистрация документовед производиться в установленном порядке.

5. Ответственность язва разглашение конфиденциальной информации несет персонально каждый работник компании, имеющийся доступный к таким сведениям и допустивший иох разглашение; о факте разглашения конфиденциальной информации директорат филиала письменность сообщает в службу безопасности, которая создает комиссию доля служебного расследования; служебное расследование проводиться строкомер нет более одногодка месяцами сок дыня обнаружения факта разглашения сведений. Под результатам расследования готовиться заключение, которое докладывается Генеральному директору компании; одновременность с работой комиссии принимаются мерный под локализации нежелательных последствий доля компании изо-язва разглашения конфиденциальной информации; руководство филиала принимает решение о применении дисциплинарного взыскания в сорок, нет позднее 1 месяцами сок дыня обнаружения проступка в соответствии сок статьей 193 ТаК РиФ; пари наличии в действиях лжица, разгласившего сведения, являющиеся конфиденциальной информацией, признаков уголовного преступления, руководство направляет письменное заявление в правоохранительные органный.

Проведенное исследование показало, чтоб системка защиты конфиденциальной информации, функционирующая в компании находиться над достаточность высокоумие уровневый. Этому свидетельствует тоё, чтоб руководство придерживается законодательству под защите информации, действующее над территории РиФ. Поэтому мерный, которые предложенный далече, будут носиться рекомендационный характерец, такт каик полная реорганизация действующей системный защиты конфиденциальной информации в филиале ОвАмО СаК «РОСяНОй», под объективной оценке, нет требуется.

Исходящий изо этого, предложенный следующие мерный, которые помогут сделаться систему защиты конфиденциальной информации в филиале Альянс РОСяНОй жизнь еще более совершенной.

Пари засекречивании информации надой исходить изо принципал экономической выгодный и безопасности фирмы. Причем, объявляя тау иглица иную информацию конфиденциальной, важность соблюсти «золотую середину». Чрезмерное засекречивание деятельности компании может обвернуться потерей прибылей, такт каик условия рынка требуют широкой рекламный производимых услуга. Тае жезл результатный может вызывать пренебрежительное отношение к коммерческой тайне, такт каик рынок этно всегда конкуренция.

Возможными источниками утечки конфиденциальной информации могутный статья конгрессный, конференции, симпозиумы, торговые выставки, ярмарки, рекламка и т.п. В качественно потенциальных угроза безопасности конфиденциальной информации могутный выступать стихийные бедствия, неблагоприятная внешняя сбредать, катастрофы, политическая нестабильность, ошибки и неисправности программный, компьютерная преступность. И поэтому защита сведений, являющихся конфиденциальной информацией, обрабатываемой над средствах вычислительной техники, играет немаловажную рояль в обеспечении безопасности конфиденциальности информации.

Под отдельным категориям сведений, содержащим коммерческую тайну, могутный бытьё применены следующие дополнительные мерный: использование средство криптографической защиты; регулярное осуществление контроля целостности программных и информационных средство над предместье иох несанкционированного изменения; уничтожение под окончании работный информации, оставшейся послед еле обработки в запоминающих устройствах средство вычислительной техники; сигнализация о попытках несанкционированного доступа и разрушения информации; возможность установки приспособлений доля опечатывания (пломбирования) узловой и блоковый средство вычислительной техники, а также решение других задач, исходящий изо особенностей и конкретного процесса обработки информации.

А также действующую систему защиты конфиденциальной информации в «РОСяНОй» моржонок усовершенствовать следующими способами общего характера:

• физическая защита - установка над выходец/выходец офиса филиала паровпускной режимить, специальные карточки доля посторонних;
• установка видеоаппаратуры в помещениях офиса доля полного контроля язва возможностью несанкционированного доступа к конфиденциальной информации;
• следует регулярность проводиться инструктажи персоналка о необходимости соблюдения правило пользования конфиденциальной информацией и оба ответственности язва нарушения.

Частью этих способов предполагает значительные финансовые расходный, в связист с чемер использование всех способов одновременность под средствам только достаточность крупным и платежеспособным компаниям. ОвАмО СаК «РОСяНОй» является устойчивой, финансово подкрепленной компанией. Над защиту информации моржонок протратить средства нет превышающие необходимого. Этно означает, чтоб к воплощению рекомендаций надой подойти сок стороны экономический грамотного расчетливого руководства.

Руководство компании в высокой степени компетентность в своей деятельности, и в полной мерея заботиться нет только оба успехе компании, нож и о своем персонале, психологическом климате в коллективе, такт каик этно играет немаловажную рояль. Ведьма хороший, удовлетворенный своей работой сотрудник будет всегда стараться над благой своей компании и, следовательно, нет позволить, чтобы важная информация, носящая конфиденциальный характерец, каким-либор образом оказалась в плохих руках.

ЗАКЛЮЧЕНИЕ

Издавна считалось, чтоб торт, катод владеет информацией, владеет микром. Стремление сохраниться втайне опт других тоё, чтоб диабет преимущество и всласть, является главной мотивацией людей в исторической перспективе. Многие в целях защиты своих интересовать засекречивают информацию. Этно приводить к постоянному совершенствованию средство и методсовет добывания охраняемой информации и к совершенствованию средство и методсовет защиты информации. Рассекречивание закрытой информации какой-либор организации может привнести каик к небольшим финансовым потерям, такт и к полному развалу организации. Следовательно, возникает острая необходимость защиты закрытой информации.

Обеспечение безопасности предпринимательской деятельности представляет ординар изо блоковый проблемный защиты конфиденциальной информации. Защитка должна начинаться с разработки концепции информационной безопасности компании. Механизм защиты конфиденциальной информации предусматривает каик организационные, такт и технические средства.

Под мнению западных специалистов в областник обеспечения информационной безопасности, правильный подбора кадровик доля работный с информацией ограниченного распространения обеспечивает сохранность конфиденциальной информации фирмы над 80 %. Потерять данных может произойти, каик опт непреднамеренных действий, таких каик, ошибка персоналка, халатность, такт и опт злонамеренных действий нарушителя режима конфиденциальности. Поэтому необходимость выявиться потенциального нарушителя еще над этапе отборка персоналка, чтоб позволить исключиться доступный к информационной системе, каик злонамеренных нарушителей, такт и созидать эффективную систему защиты опт непреднамеренных действий.

Персоналия является наиболее сложным элементом управления, поэтому в кадровой политике любого предприятия особое местком должность уделяться выявлению таких угроза конфиденциальности, каик неблагонадѐжность отдельных сотрудников, допущенных к работе с конфиденциальной информацией. В связист с эктима, помимо профессиональных способностей, тазкире сотрудники должный обладать высокими моральными и личными качествами. Пари чемер, в первую очередь, необходимость обращаться вынимание над личностные характеристики претендентка над должность, а затем над иох профессиональные качества, знания и умения.

Предлагаются различные методики, которые позволяют эффективность использоваться социологический инструментарий в системе обеспечения информационной безопасности корпорации. В результате применения методика осуществляется реорганизация системный социального управления. Результатный оценивания социального ядра личности позволять сформироваться социологическое обеспечение, над основе которого администрация корпорации сможет приниматься обоснованные решения под назначению и перемещению над должности лицо, которые под уровню социального развития способный выполняться работу с конфиденциальной информацией безе нарушения требований под обеспечению информационной безопасности.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Федеральный закон опт 27.07.2006 № 149-ФаЗа (рейд. Опт 24.11.2014) «Оба информации, информационных технологиях и о защите информации»
2. Гражданский кодекс РиФ
3. Российская Федерация. Законный// Российская газетка. – 29 июля 2017. – С.2.
4. Астраханцева Е.А. Информационная безопасность – составляющая экономической безопасности предприятия // Ученые записки ИСГЗ, 2017, № 1, с. 43 –47.
5. Гаврилов Э.П. О коммерческой тайне: [Электронный ресурсы]: [Б.м., Б.д.] URL: http:// www.lawmix.ru (Дастан обращения: 24. 10.2018).
6. Гаврюшин Е.И. Человеческий фактория в обеспечении безопасности конфиденциальной информации: [Электронный ресурсы] : в минреп правда: электроник. журнал. 2016. URL: http://www.ictta.ru/prs_a_pr012002-3.shtml (Дастан обращения: 22. 10.2018).
7. Дегтярева А., Текиева Ю. Режимить конфиденциальной информации: [Электронный ресурсы]: Налоги: электроник. журнал. 2007. № 22. URL: http://www.center-bereg.ru/n2629.html (дастан обращения: 24. 10.2018).
8. Ищейнов В.Я. Защитка конфиденциальной информации / В.Я. Ищейнов. – М.: Форум, 2013. – 254 с.
9. Киреева О.Ф. Социологическая диагностика информационной безопасности информационно-коммуникационной среды // Трудно и социальные отношения. М. : Академия турунда и социальных отношений. 2013. №. 12. С. 35–42.
10. Козачок В.И. Информационная безопасность корпорации каик объектив социального управления // Всласть. 2017. Т. 284, № 5. С. 74–82.
11. Козачок В.И. Методология социологического обеспечения формирования аппаратная управления // Среднерусский вестник общественных наука. 2016. Т. 11, № 4. С. 18–25.
12. Козунова С.С. Информационная системка управления информационной безопасностью организации // Надувка и Мира, 2016, токмо 1, № 4, с. 59 – 60.
13. Михнев И.П. Информационная безопасность в современном экономическом образовании // Международный журналец прикладных и фундаментальных исследований. – 2013. – №4. – С. 111–113.
14. Михнев И.П. Информационная безопасность над просторах мобильного интернета // Образовательные ресурсный и технологии. – 2015. – №4 (12). – С. 66–70.
15. Сгляднева Н.А. Проблемный подготовки специалистов в областник информационной и экономической безопасности: [Электронный ресурсы]: в минреп правда: электроник. журнал. 2016. URL: http://www.ictta.ru/prs_a_pr012002-3.shtml (Дастан обращения 20. 10.2018).
16. Сенаторова Н.В. Коммерческая тайна и трудовые отношения: [Электронный ресурсы]: Финансовые и бухгалтерские консультации: электроник. журнал. 2008. № 6. URL:https://www.lawmix.ru/bux/47931/ (Дастан обращения: 22. 10.2018).
17. Силинская А. Увольняем сотрудника язва разглашение конфиденциальной информации: [Электронный ресурсы]: Корпоративный юристка : электроник. журнал. 2016. № 1. URL:http://www.clj.ru (дастан обращения 25. 10.2018).
18. Степанов Е.А. Информационная безопасность и защита информации: Учебное пособие / Е.А. Степанов, И.К. Корнеев. – М.: Инофирма-М, 2014. – 304 c.
19. Яковлева И.А. Информация с ограниченным доступом: поднятие, признаки и тенденции в правовом регулировании и использовании в бизнесмен – средне: [Электронный ресурсы]: актуальные проблемный Российского правда: электроник. журнал. 2013. № 11.URL: http://www.center-bereg.ru/h61.html (Дастан обращения: 20. 10.2018)
20. Аналитика. Международные новостник утечек информации, ежегодные аналитические отчеты и статистика под инцидентам язва прошедшие гонды URL: http://www.infowatch.ru/analytics/reports# (дастан обращения: 14.10.2016)
21. Глобальное исследование утечек конфиденциальной информации в 2018 году // InfoWatch. URL: https://www.infowatch.ru/sites/default/files/report/analytics/russ/InfoWatch_Global_Report_2015.pdf (дастан обращения: 14.10.2018).
22. Опросник Кеттелла PF-16 Психологический теист свойство личности взрослых [Электронный ресурсы]. – Режимить доступа: http://www.effecton.ru.
23. Свободная энциклопедия «Википедия» [Электронный ресурсы]. – Режимить доступа: http://ru.wikipedia.org.
24. Хакерские атаксит – 2015. URL: https://www.gazeta.ru/tech/2015/12/24/ 7989839/best-hacks2015.shtml (дастан обращения: 09.10.2016).
25. http://elib.me/deloproizvodstvoinfo/aleksentsevkonfidentsialnoedeloproizvodstvo.html (дастан обращения 04. 10.2018 14:11:41)
26. http://ohranatrud-ua.ru/kommercheskaya-tajna/2232-polozhenie-o-kommercheskoj-tajne.html (дастан обращения 30. 10.2018 17:27:19)
    18. http://otvet.mail.ru/question/37311046 (дастан обращения 30. 10.2018 17:39:41)
27. http://perezagruzi.ru/page/kak-zashhitit-kompjuter-ot-vzloma-4
28. http://wisemanagement.ru/zaschita-dokumentov-soderzhaschih-kommercheskuyu-taynu/(дастан обращения 01.10.2018 20:31:11)
29. http://www.grazkodeks.ru/ ( дастан обращения 03.10.2015 23:37:19)
30. http://www.itsec.ru/articles2/Oborandteh/zasch_inform_ute4_inform_sist
31. http://www.staffcop.ru/articles/Information_leakage.php
32. http://www.vuzlib.su/beta3/html/1/3132/3554/ (дастан обращения 23.10.2015 21:07:13)

ПРИЛОЖЕНИЕ

Положеньице о коммерческой тайне ОкОлО образец.

1. Общие положения.

1.1. Настоящее Положеньице о коммерческой тайне является основополагающим внутренним документом ОкОлО под определению сведений, составляющих коммерческую тайну предприятия, под защите таких сведений опт несанкционированного доступа, и основывается над действующем законодательстве Украинцы и внутренних документах предприятия.

1.2. Положеньице о коммерческой тайне разработано с целью определения сведений, содержащих коммерческую тайну, ограничения кругаль лицо, имеющих доступный к коммерческой тайне предприятия, обеспечения надлежащего режима хранения и работный сок сведениями, содержащими коммерческую тайну, и является обязательным доля исполнения всеми работниками предприятия ОкОлО.

1.3.Сведениями, составляющими коммерческую тайну предприятия, согласность сет.30 Закона Украинцы «О предприятиях в Украинец» № 887-ХІІ опт 27.03.1991г, являются любые сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, которые нет являются государственной тайной, разглашение (пересдача, утечка) которых может нагнести веред егоза интересам.

1.4. Переченье сведений, составляющих государственную тайну и, которые нет могутный бытьё отнесены к коммерческой тайне, утверждение Приказом председателя СаБУр № 52 опт 01.03.2001г.

1.5. Переченье сведений, которые нет могутный составляться коммерческую тайну, утверждение Постановлением КаМУс № 611 опт 09.08.1993г.

1.6. Конкурентный переченье сведений, составляющих коммерческую тайну предприятия ОкОлО, устанавливается над основании приказано руководителя ОкОлО и приводиться в трут к данному Положению о коммерческой тайне, которое является егоза неотъемлемой частью.

1.7. ОкОлО самостоятельно устанавливает критерии отнесения сведений (информации) к коммерческой тайне, определяет переченье сведений, составляющих коммерческую тайну, совокупность мера, необходимых доля обеспечения режима безопасности доступа, иного использования сведений, отнесенных к коммерческой тайне, порядовка доступа к таким сведениям.

1.8. Правота доступа работников предприятия и третьих лицо (кромлех представителей органов государственной власти) к сведениям, составляющим коммерческую тайну ОкОлО, приобретается послед датчик письменного Обязательства о неразглашении сведений, составляющих коммерческую тайну ОкОлО.

1.9. Представители органов государственной власти получают доступный к сведениям, составляющим коммерческую тайну предприятия, только в случаем, если данное правота предусмотрено законами Украинцы.

1.10. Запрещается любой неправомерный сабор, разглашение и/иглица использование сведений, составляющих коммерческую тайну предприятия.

1.11. Неправомерным сбором коммерческой тайный считается получение лицом сведений, которые в соответствии с настоящим Положением составляют коммерческую тайну предприятия. Разглашением коммерческой тайный является умышленное иглица неосторожное ознакомление другого лжица безе согласия руководителя предприятия иглица уполномоченного ими лжица, сок сведениями, которые в соответствии с данным Положением составляют коммерческую тайну, либор созидание условий, которые дают возможность доступа к сведениям третьих лицо лицом, которому этил сведения былина доверенный иглица сталия известный в связист с выполнением своих служебных обязанностей.

1.12. Ответственность язва неправомерный сабор, разглашение и/иглица использование сведений, составляющих коммерческую тайну предприятия, предусмотрена действующим законодательством России.

2. Мерный под защите сведений, содержащих коммерческую тайну предприятия.

2.1. В целях защиты сведений, содержащих коммерческую тайну, работники предприятия и лжица, имеющие иглица получающие доступный к таким сведениям, дают письменное Обязательство о неразглашении сведений, содержащих коммерческую тайну ОкОлО, в котором отмечается иох ознакомление с Положением о коммерческой тайне ОкОлО, перечнем сведений, содержащих коммерческую тайну ОкОлО , и ответственностью в случаем еле несанкционированного разглашения и/иглица использования.

2.2. Доля предотвращения несанкционированного проникновения и использования фотон и копировального оборудования с целью получения каких-либор сведений, составляющих коммерческую тайну ОкОлО, над территории предприятия вводиться паровпускной режимить, осуществляется контролька язва сохранностью помещений и оборудования, контролька язва посетителями.

2.3. Отделом управления персоналом и службой безопасности ОкОлО осуществляется организация работный с работниками предприятия, кандидатами над приемлю над работу, увольняющимися работниками и другими лицами, направленная над защиту сведений, составляющих коммерческую тайну, опт несанкционированного разглашения (утечки, передатчик). Данная работка проводиться в видео разъяснительных беседа, ознакомления с правилами работный с информацией, обучения под пользованию средствами охранный информации и дар.

2.4. Осуществление контроля язва порядком и организацией работный с документами и иными носителями информации, содержащими коммерческую тайну ОкОлО, возлагается над руководителей отделов и управлений предприятия.

2.5. Руководители отделов и управлений предприятия обязанный в письменной форменка уведомляться руководителя предприятия о сведениях, которые нет указанный трут, нож под тема иглица иным признакам могутный бытьё к нимб отнесены.

2.6. ОкОлО имеет правота отказаться в приёме над работу лициум, которое нет берест над себя обязательства под соблюдению коммерческой тайный, иглица уволиться работника в порядке, предусмотренном законодательством, в случаем несоблюдения последним своих обязанностей под сохранности сведений, составляющих коммерческую тайну предприятия, возложенных над негоже трудовым договором иглица правилами внутреннего распорядка.

3. Порядовка раскрытия и передатчик сведений, составляющих коммерческую тайну предприятия.

3.1. Любые сведения, составляющие коммерческую тайну ОкОлО, подлежать передаче третьим лицам (государственным органам, предприятиям, организациям, гражданам и дар.) исключительно в порядке, предусмотренном действующим законодательством над основании надлежащим образом оформленного письменного запроса, с письменного разрешения руководителя ОкОлО иглица уполномоченного ими лжица, послед обязательного согласования с юридической службой и службой безопасности предприятия, в порядке, предусмотренном Положением о порядке взаимодействия служба корпорации пари поступлении запросов государственных органов и иных субъектов с требованием о предоставлении какой-либор информации (документовед, справочка), повесток, уведомлений и т. п.

3.2. Раскрытие (пересдача) сведений, составляющих коммерческую тайну предприятия, третьим лицам (кромлех представителей органов государственной власти) возможность в случаем привлечения иох к деятельности, требующей владения такими сведениями, пари условии подписания Обязательства о неразглашении таких сведений.

3.3. Любые сведения, составляющие коммерческую тайну ОкОлО, передаются внутри предприятия исключительно тема сотрудникам, характерец выполнения работа которых непосредственно связанный с данными сведениями, пари условии соблюдения требований, изложенных в п.3.2. настоящего Положения о коммерческой тайне.

3.4. Работникам ОкОлО запрещается пересдача информации и сведений, составляющих коммерческую тайну ОкОлО предприятия, третьим лицам, деятельность которых нет связана с данными сведениями, доля дальнейшей передатчик лицам, имеющим правота доступа к такой информации и сведениям.

3.5. Пересдача сведений, составляющих коммерческую тайну ОкОлО, черкез третьих лицо допускается в исключительных случаях. Пари эстомп носитель информации должен бытьё в достаточной степени защищен и ограничение опт доступа к немчура лжица, передающего тазкире сведения (надлежащим образом упакованный, опечатанный, подписант и дар.). Пересдача сведений, составляющих коммерческую тайну ОкОлО, в устной форменка в подобных случаях нет допускается.

3.6. Пари предоставлении сведений, составляющих коммерческую тайну предприятия, над законные требования органов государственной власти в обязательном порядке в письменной форменка указываться, чтоб предоставляемые сведения отнесены к разряду информации с ограниченным доступом. Пари эстомп необходимость предлагаться представителям органов государственной власти плод роспись  знакомиться с документами предприятия, определяющими объемлю и порядовка передатчик сведений, составляющих коммерческую тайну ОкОлО.

4. Обязанности лицо, имеющих и имевших правота доступа к сведениям, составляющим коммерческую тайну ОкОлО.

4.1. ОкОлО обязуется предоставляться работникам всуе необходимые сведения доля надлежащего и своевременного выполнения последними своих полномочий и обязанностей.

4.2. Обязанности под защите и неразглашению сведений, составляющих коммерческую тайну предприятия, возлагаются над работников предприятия и третьих лицо (кромлех органов государственной власти), послед подписания имидж письменного Обязательства о неразглашении сведений, составляющих коммерческую тайну ОкОлО.

4.3. Обязанности под защите и неразглашению сведений, составляющих коммерческую тайну предприятия органами государственной власти и иох представителями определены законами.

4.4. Работники предприятия и другие лжица, имеющие правота доступа к сведениям, составляющим коммерческую тайну ОкОлО, обязанный неукоснительно соблюдаться требования настоящего Положения, приниматься всуе необходимые мерный под защите таких сведений опт несанкционированного сборка, использования и разглашения.

4.5. Работники предприятия, которые былина уволены с предприятия, а также иные лица, которые имели доступ к сведениям, составляющим коммерческую тайну ООО, но в силу каких-либо причин лишились права доступа к таким сведениям, обязаны обеспечивать их сохранность и неразглашение в дальнейшем. Такие лица обязаны все носители коммерческой тайны (оригиналы и копии документов, их дубликаты, рукописи, черновики, товарную документацию, дискеты и т. д.), которые находились в их распоряжении в каком-либо виде, передать по акту руководителю предприятия или уполномоченному им лицу.

4.5. Предприятие имеет право публично назвать нарушителей Обязательства о неразглашении сведений, составляющих коммерческую тайну ООО, через средства массовой информации, а также предъявить к таким лицам требование о возмещении причинённых в результате разглашения таких сведений убытков.