ВУЗ:
Составители:
Рубрика:
(функциональных) обязанностей и в объемах, действительно необходимых
для выполнения служебных обязанностей.
Разрешение (санкция) на доступ к конкретной информации может быть
дано при соблюдении следующих условий:
- наличии подписанного приказа первого руководителя о приеме на
работу (переводе, временном замещении, изменении должностных
обязанностей и т.п.) или назначении на должность, в состав
функциональных обязанносте которой входит работа с данной
конкретной информацией;
- наличии подписанного сторонами трудового договора (контракта),
имеющего пункт о сохранении тайны организации, и подписанного
обязательства о неразглашении ставших известными лицу
конфиденциальных сведений и соблюдения правил их защиты;
- прямом отношении функциональных обязанностей сотрудника
передаваемым ему документам и информации;
- знании сотрудником требований нормативно-методических
документов по защите информации и сохранению тайны;
- наличии необходимых условий в офисе для работы с
конфиденциальными документами и базами данных.
Структура процедуры разграничения доступа должна быть
многоуровневой, иерархической. Иерархическая последовательность доступа
к информации реализуется по принципу «чем выше уровень доступа, тем уже
круг допущенных лиц», «чем выше ценность сведений, тем меньшее число
сотрудников могут их знать».
В соответствии с иерархической последовательностью доступа
определяется структура рубежей защиты информации, которая
предусматривает постепенное ужесточение защитных мер по иерархической
вертикали возрастания уровня конфиденциальных сведений. Этим
обеспечивается недоступность этих сведений для случайных людей,
злоумышленников и определяется уровень защищенности информации.
Достигается также минимизация привилегий по доступу персонала к
информации.
При составлении конфиденциального документа следует учитывать,
что его содержание не только определяет функциональное назначение
документа, но и лежит в основе разрешительной процедуры доступа
персонала к данному документу. Поэтому документ необходимо посвящать
только одной тематической группе вопросов, предназначенной по
возможности одному конкретному сотруднику или подразделению.
Документ, следовательно, должен быть по возможности простым и посвящен
одному вопросу.
Для эффективных контрдействий в случае утери информации следует
соблюдать правило, по которому в обязательном порядке регистрируются все
лица, которые имели или имеют доступ к определенным документам,
коммерческим или иным секретам.
81
Страницы
- « первая
- ‹ предыдущая
- …
- 79
- 80
- 81
- 82
- 83
- …
- следующая ›
- последняя »
