Контакты
Подписка
МЕНЮ
Контакты
Подписка

Вопрос по информации конфиденциального характера - Форум по вопросам информационной безопасности

Вопрос по информации конфиденциального характера - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Justz | 106159 02.04.2019 09:47
Добрый день. Может быть поможете яснее разобраться в сути вопроса или ткнуть на выдержки из ФЗ.
Вопрос в следующем. Есть коммерческая организации в которой сейчас пишутся инструкции и нормативные документа. Возник вопрос касательно КИ (ну или как сейчас правильно информации конфиденциального характера). Так вот на каком основании мы можем включить и защищать такие вещи как: 1) документы под грифами (КТ, ПДн, ДСП) переданные нам от других (коммерческих и нет) организаций, например документы от того же ФСБ и ФСТЭК. 2) Служебную информацию которую глупо запихивать в КТ но которая все же важна чтобы ее оставлять свободно распространяемой.
Вроде ни по один закон не обязывает нас их защищать, включать в список информации конфиденциального характера иные вещи которые в нем не указаны организация тоже не может и под служебную тайну ничего не подвести потому что мы коммерческая организация.
Понимаю что помимо формальных есть негласные правила но все же.

Автор: WORM, MK | 106162 02.04.2019 10:40
КТ - ФЗ-98 "О коммерческой тайне". Защищать не обязаны, закон дает право на ограничение доступа и защиту сведений, отнесенных к КТ. Ставится гриф "коммерческая тайна".
Если другая организация передает вам документ с грифом КТ, действуете согласно заключенного с ними договора. Нет договора - ничего не делаете или делаете что хотите.

ПДн - ФЗ152 "О персональных данных". Защищать обязаны, никаких грифов не нужно.

ДСП - Пост. Прав-ва №1233. По идее, оно касается только госов. На свои док-ты пометку ДСП вы ставить не должны (хотя ставят кто попало куда попало). С входящими документами (особенно из ФСБ и ФСТЭК) нужно обращаться так, как прописано в ППр-1233. Защищать, по идее, нужно, но нигде н написано как.

Автор: oko | 106168 02.04.2019 23:18
to Justz
С КТ (т.е. информацией, от которой напрямую или косвенно зависит прибыль/убытки) поступайте сообразно закону о КТ. С маркировкой, уведомлениями и проч. Поможет в случае с внешними/внутренними утечками...
Информацию, не охраняемую законом, но "чувствительную", объедините в какое-либо внутреннее в вашей организации понятие (обзовите как-нибудь броско и ярко, ага), укажите места хранения, способы получения и процессы, в которых ведется ее обработка. А затем прописывайте в каждом соглашении/договоре с сотрудниками и организациями-партнерами (при необходимости). Поможет (слегка) снизить ущерб в случае внутренних утечек. При наличии толкового юриста (впрочем, это и КТ, увы, касается), ага...

Автор: Alex | 106173 03.04.2019 10:07
2 WORM
>Нет договора - ничего не делаете или делаете что хотите

поправлю:

Статья 6.1. Права обладателя информации, составляющей коммерческую тайну
(введена Федеральным законом от 12.03.2014 N 35-ФЗ)

1. Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении этой информации режима коммерческой тайны в соответствии со статьей 10 настоящего Федерального закона.
2. Обладатель информации, составляющей коммерческую тайну, имеет право:
...
4) требовать от юридических лиц, физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;

>ПДн - ... никаких грифов не нужно

имхо, можно использовать ограничительную отметку "Конфиденциально"

2 oko
>оно касается только госов

+ Росатом и Роскосмос, а также подведомственные им организации, наделённые правом отнесения информации к сл.инф.огр.распространения

>Поможет (слегка) снизить ущерб в случае внутренних утечек

позволит обратиться за защитой своих прав к государству, соблюдая процедуру

Автор: oko | 106177 03.04.2019 14:59
to Alex
1. <...требовать от юридических лиц..., получивших доступ к информации, составляющей коммерческую тайну, ..., соблюдения обязанностей по охране ее конфиденциальности> = <Нет договора - ничего не делаете или делаете что хотите>. И полемика не уместна, достаточно чуть-чуть подумать над словами тов. WORM...
2. <...2 oko >оно касается только госов...> - мне, конечно, лестно за постоянное цитирование с вашей стороны в соседних ветках форума. Только, пожалуйста, не надо приписывать мне слова товарищей - до такого лвлапа еще не дорос (и не стремлюсь, ага)...
3. <Поможет (слегка) снизить ущерб в случае внутренних утечек. При наличии толкового юриста> = <позволит обратиться за защитой своих прав к государству, соблюдая процедуру>. С позиции коммерческой организации (а у кого бы еще была КТ?) описание равносильно (в нашей стране, ага)...

ЗЫ У вас дикое желание во все щели вставить свои 5 копеек? Флуд хорош, когда он без привязки к контексту (в сторону, так сказать, ага). В ином случае флудераст неизбежно перемещается под мост...

Автор: Alex | 106182 04.04.2019 10:02
>У вас дикое желание во все щели вставить свои 5 копеек?

эм.. пока наблюдаю описанное. уж не думаете ли вы, что вы единственный, кто имеет право писать на этом форуме? или полагаете, что ваш авторитет пошатнётся, если кто-то кроме вас напишет в треде?

для Амира - беру на себя повышенное обязательство не коментить тов.oko и не обсуждать его выпадки в свой адрес

Автор: Амир Хафизов, ITSec.Ru | 106185 04.04.2019 11:36
Alex, я заскринил!

Автор: oko | 106188 04.04.2019 14:13
to Alex & Амир Хафизов
Спасибо, товарищи, вы сделали этот унылый рабочий четверг куда позитивнее :)

Автор: Константин | 106205 08.04.2019 13:51
2 Justz
Сейчас правильно не информация конфиденциального характера, а информация ограниченного доступа (согласно п.2 ст.5 149-ФЗ)

Просмотров темы: 448

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: