- •Положение
- •2. Термины и определения
- •3. Общие требования к составлению перечня
- •4. Порядок формирования предварительного перечня
- •5. Порядок формирования окончательного перечня
- •6. Порядок и сроки пересмотра перечня
- •Универсальный перечень сведений конфиденциального характера
- •Перечень сведений, которые, в соответствии с законодательством рф, не могут относиться к конфиденциальным
- •Сведения о персонале компании “intech”
- •Оао “intech”
- •Об организации работы по формированию перечня защищаемых ир
- •_______________ №____1_______
- •Оао “intech”
- •Типовой перечень ир высокотехнологичного предприятия Анкета
3. Общие требования к составлению перечня
3.1. При формировании Перечня необходимо четко следовать инструкциям данного Положения.
3.2. С точки зрения законодательства, информацию в ОАО «INTECH» можно разделить на несколько групп:
Коммерческая тайна - на законодательном уровне в РФ создан институт коммерческой тайны. Таким образом, государство стремится обеспечить защиту отечественных предпринимателей от злонамеренных покушений на их нематериальные активы. Такая защита будет эффективна только при введении в организации режим коммерческой тайны. Режим коммерческой тайны заключается в обеспечении должной защищенность ИР организационными и техническими мерами.
Под информацией, составляющей коммерческую тайну (секрет производства) понимаются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Служебная тайна - сделаем некоторое уточнение по аналогии с законодательством РФ, т.к. помимо федеральных органов исполнительной власти, служебную тайну могут обрабатывать подведомственные им предприятия, учреждения, организации, будем считать, что на любом коммерческом предприятии возможно существование служебной тайны. К таковой отнесем сведения, которые напрямую не участвуют в процессах, приносящих прибыль предприятию, но без которых бесперебойное функционирование корпоративных ИС просто невозможно. Причем отдельно выделим информацию, относящуюся к развернутым на предприятии системам безопасности. Необходимость обеспечения защищенности такой информации определена по умолчанию.
Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Необходимость принятия мер по защите персональных данных (далее ПДн) вызвана также возросшими техническими возможностями по копированию и распространению информации. ОАО «INTECH» хранит и обрабатывает данные о сотрудниках, клиентах, партнерах, поставщиках и других физических лицах. Утечка, потеря или несанкционированное изменение персональных данных приводит к невосполнимому ущербу и/или к полной остановке деятельности организации. К персональным данным в связи с этим могут относиться фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту ПДн.
3.3 Работа по формированию Перечня и определению защищаемых ИР состоит из следующих этапов:
Составление предварительного перечня защищаемых ИР.
Определение возможного ущерба, наступающего в результате несанкционированного доступа к сведениям, включаемых в Перечень.
Определение затрат на защиту рассматриваемых сведений.
Составление обобщенного Перечня и рассмотрение его на заседании ЭК.
Оформление результатов работы по формированию Перечня.