Вопрос по информации конфиденциального характера - Форум по вопросам информационной безопасности
Вопрос по информации конфиденциального характера - Форум по вопросам информационной безопасности
| Автор: Justz | 106159 | 02.04.2019 09:47 |
|
Добрый день. Может быть поможете яснее разобраться в сути вопроса или ткнуть на выдержки из ФЗ.
Вопрос в следующем. Есть коммерческая организации в которой сейчас пишутся инструкции и нормативные документа. Возник вопрос касательно КИ (ну или как сейчас правильно информации конфиденциального характера). Так вот на каком основании мы можем включить и защищать такие вещи как: 1) документы под грифами (КТ, ПДн, ДСП) переданные нам от других (коммерческих и нет) организаций, например документы от того же ФСБ и ФСТЭК. 2) Служебную информацию которую глупо запихивать в КТ но которая все же важна чтобы ее оставлять свободно распространяемой. Вроде ни по один закон не обязывает нас их защищать, включать в список информации конфиденциального характера иные вещи которые в нем не указаны организация тоже не может и под служебную тайну ничего не подвести потому что мы коммерческая организация. Понимаю что помимо формальных есть негласные правила но все же. |
|
| Автор: WORM, MK | 106162 | 02.04.2019 10:40 |
|
КТ - ФЗ-98 "О коммерческой тайне". Защищать не обязаны, закон дает право на ограничение доступа и защиту сведений, отнесенных к КТ. Ставится гриф "коммерческая тайна".
Если другая организация передает вам документ с грифом КТ, действуете согласно заключенного с ними договора. Нет договора - ничего не делаете или делаете что хотите. ПДн - ФЗ152 "О персональных данных". Защищать обязаны, никаких грифов не нужно. ДСП - Пост. Прав-ва №1233. По идее, оно касается только госов. На свои док-ты пометку ДСП вы ставить не должны (хотя ставят кто попало куда попало). С входящими документами (особенно из ФСБ и ФСТЭК) нужно обращаться так, как прописано в ППр-1233. Защищать, по идее, нужно, но нигде н написано как. |
|
| Автор: oko | 106168 | 02.04.2019 23:18 |
|
to Justz
С КТ (т.е. информацией, от которой напрямую или косвенно зависит прибыль/убытки) поступайте сообразно закону о КТ. С маркировкой, уведомлениями и проч. Поможет в случае с внешними/внутренними утечками... Информацию, не охраняемую законом, но "чувствительную", объедините в какое-либо внутреннее в вашей организации понятие (обзовите как-нибудь броско и ярко, ага), укажите места хранения, способы получения и процессы, в которых ведется ее обработка. А затем прописывайте в каждом соглашении/договоре с сотрудниками и организациями-партнерами (при необходимости). Поможет (слегка) снизить ущерб в случае внутренних утечек. При наличии толкового юриста (впрочем, это и КТ, увы, касается), ага... |
|
| Автор: Alex | 106173 | 03.04.2019 10:07 |
|
2 WORM
>Нет договора - ничего не делаете или делаете что хотите поправлю: Статья 6.1. Права обладателя информации, составляющей коммерческую тайну (введена Федеральным законом от 12.03.2014 N 35-ФЗ) 1. Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении этой информации режима коммерческой тайны в соответствии со статьей 10 настоящего Федерального закона. 2. Обладатель информации, составляющей коммерческую тайну, имеет право: ... 4) требовать от юридических лиц, физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности; >ПДн - ... никаких грифов не нужно имхо, можно использовать ограничительную отметку "Конфиденциально" 2 oko >оно касается только госов + Росатом и Роскосмос, а также подведомственные им организации, наделённые правом отнесения информации к сл.инф.огр.распространения >Поможет (слегка) снизить ущерб в случае внутренних утечек позволит обратиться за защитой своих прав к государству, соблюдая процедуру |
|
| Автор: oko | 106177 | 03.04.2019 14:59 |
|
to Alex
1. <...требовать от юридических лиц..., получивших доступ к информации, составляющей коммерческую тайну, ..., соблюдения обязанностей по охране ее конфиденциальности> = <Нет договора - ничего не делаете или делаете что хотите>. И полемика не уместна, достаточно чуть-чуть подумать над словами тов. WORM... 2. <...2 oko >оно касается только госов...> - мне, конечно, лестно за постоянное цитирование с вашей стороны в соседних ветках форума. Только, пожалуйста, не надо приписывать мне слова товарищей - до такого лвлапа еще не дорос (и не стремлюсь, ага)... 3. <Поможет (слегка) снизить ущерб в случае внутренних утечек. При наличии толкового юриста> = <позволит обратиться за защитой своих прав к государству, соблюдая процедуру>. С позиции коммерческой организации (а у кого бы еще была КТ?) описание равносильно (в нашей стране, ага)... ЗЫ У вас дикое желание во все щели вставить свои 5 копеек? Флуд хорош, когда он без привязки к контексту (в сторону, так сказать, ага). В ином случае флудераст неизбежно перемещается под мост... |
|
| Автор: Alex | 106182 | 04.04.2019 10:02 |
|
>У вас дикое желание во все щели вставить свои 5 копеек?
эм.. пока наблюдаю описанное. уж не думаете ли вы, что вы единственный, кто имеет право писать на этом форуме? или полагаете, что ваш авторитет пошатнётся, если кто-то кроме вас напишет в треде? для Амира - беру на себя повышенное обязательство не коментить тов.oko и не обсуждать его выпадки в свой адрес |
|
| Автор: Амир Хафизов, ITSec.Ru | 106185 | 04.04.2019 11:36 |
|
Alex, я заскринил!
|
|
| Автор: oko | 106188 | 04.04.2019 14:13 |
|
to Alex & Амир Хафизов
Спасибо, товарищи, вы сделали этот унылый рабочий четверг куда позитивнее :) |
|
| Автор: Константин | 106205 | 08.04.2019 13:51 |
|
2 Justz
Сейчас правильно не информация конфиденциального характера, а информация ограниченного доступа (согласно п.2 ст.5 149-ФЗ) |
|
Просмотров темы: 1614
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"