Тема 11. Організація захисту інформації підприємства
Створення режиму доступу
З'ясування призначення режиму доступу до цінної інформації як порядку цілеспрямованого формування і поширення підприємством інформації зацікавленим особам
D
Визначення переліку зацікавлених осіб та їх інтересів щодо інформації підприємства
Обгрунтування складу комерційної таємниці та конфіденційної інформації, а також режиму доступу до таких відомостей
Визначення прав, обов'язків і відповідальності за забезпечення збереження інформації з обмеженим доступом
Встановлення взаємовідносин і зв'язків між зацікавленими особами та підприємством щодо поширення інформації
Встановлення переліку компетентних осіб щодо віднесення відомостей до інформації з обмеженим доступом
Визначення переліку осіб, які мають доступ до інформації з обмеженим доступом
D
Розробка порядку доступу до інформації (одержання, використання, поширення, зберігання) зацікавленими особами
Визначення прав, обов'язків і відповідальності осіб, які використовують інформацію з обмеженим доступом
".' Етап 51 J} Вибір форми подання та періодичності надання інформації
Рис. 11.4. Створення режиму доступу до комерційної таємниці
] та конфіденційної інформації
До роботи в такій групі керівником підприємства можуть залучатися облікові працівники, юристи, програмісти, конструктори, технологи та фахівці з виробництва, працівники відділу кадрів.
Досвід практика
Окрім режиму доступу до інформації і графіку обміну нею необхідно впорядкувати
відвідування підприємства сторонніми особами шляхом забезпечення контролю за
допуском відвідувачів на підприємство, наприклад, за допомогою ведення журналу
реєстрації відвідувачів і контактів з ними._____________________________________________
Даний режим повинен передбачати єдині вимоги до підготовки, використання, збереження, передачі та реєстрації цінної інформації; обмеження її оприлюднення та передачі іншим особам; спеціальний порядок доступу до неї відповідно до компетенції посадовихосіб; технічний захист інформації.
14*