Задать вопрос
  • Как защититься от инсайдеров?

    @Olya_Min
    Студентка Финансового университета
    Вот примерный перечень внутренних документов, который у вас должен быть:
    Положение, в котором вы определяете состав информации, которая является конфиденциальной для вашей организации;
    Положение о сохранении конфиденциальной информации;
    Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию;
    Положение о специальном делопроизводстве и документообороте;
    Положение о работе с иностранными клиентами и их представителями;
    Обязательство сотрудника о сохранении конфиденциальной информации;
    Памятка сотруднику о сохранении коммерческой тайны.

    Также я бы на вашем месте прописывала в договоре с контрагентами пункт о сохранении конфиденциальной информации (Например, прописываются санкционные меры при реализации угрозы конфиденциальной информации).
    Вообще к построению системы защиты информации от инсайда разумно подходить с точки зрения права, организационных мер и программно-технических решений.

    Вот хороший, учебник по ИБ, он хоть и 2004 года, но основные моменты прописаны хорошо lc.kubagro.ru/zi.pdf

    P.S. Вы говорите об инсайде, но не задумываетесь о том, что может происходить непреднамеренная утечка информации (хотя, если верить исследованиям, именно на неё приходится основная доля потерь конфиденциальной информации).
    Ответ написан
    1 комментарий
  • Существует ли аналитика по рискам конфиденциальной информации?

    @Olya_Min Автор вопроса
    Студентка Финансового университета
    Сама нашла крутое исследование от Лаборатории Касперского. Оставлю ссылку здесь, может пригодится кому. media.kaspersky.com/pdf/IT_risk_report_Russia_2014.pdf
    Ответ написан
    Комментировать