Обратимся сегодня к не совсем привычной для читателей нашего блога, но важной законодательной стороне защиты данных с помощью нашего безоговорочно лидирующего на российском DLP-рынке решения - "Контура информационной безопасности SearchInform". Сегодня мы говорим о том, как соотносится применение нашего решения с Законом о коммерческой тайне.
- Согласно пп. 2, п. 1, ст. 10, доступ к информации, составляющей коммерческую тайну, должен быть ограничен «путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка». «КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SEARCHINFORM» обеспечивает контроль распространения информации через различные каналы, используемые в организациях, позволяя снизить риск утечки информации, составляющей предмет коммерческой тайны.
- Согласно пп. 3, п. 1, ст. 10, обладатель информации должен проводить «учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана». «КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SEARCHINFORM» позволяет контролировать пересылку информации, составляющую коммерческую тайну, и устанавливать адресата для каждого из протоколов. Интеграция с доменной структурой Windows позволяет надежно установить пользователя, отправившего данную информацию.
- Согласно п. 4, ст. 10 обладатель информации, составляющей коммерческую тайну, вправе применять технические средства защиты конфиденциальности такой информации. «КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SEARCHINFORM» является средством, позволяющим комплексно контролировать защищенность информации от утечек по всем возможным каналам её передачи, и, следовательно, являющимся средством защиты.
- Согласно п. 5, ст. 10 меры по обеспечению конфиденциальности информации, составляющей коммерческую тайну, должны быть разумно-достаточными. Т.е. к ней нельзя пускать третьих лиц, но те, кто использует информацию для работы, получают к ней доступ. «КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SEARCHINFORM» позволяет контролировать доступ к информации, находящейся на файл-серверах, и проконтролировать появление конфиденциальных данных на пользовательских рабочих станциях.
- Согласно п.2. ст. 14, Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством. Чтобы доказать вину работника, необходимо зафиксировать факт утечки информации . «КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SEARCHINFORM» позволяет сделать это для всех возможных каналов утечки информации.
- Согласно пп.3, п.1, ст. 11, в целях охраны конфиденциальности информации работодатель обязан создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны. Благодаря техническому контролю данных передаваемых по различным каналам, уменьшается риск утечки информации, составляющей коммерческую тайну.
- Согласно п.1 ст. 13, органы государственной власти, иные государственные органы, органы местного самоуправления в соответствии с настоящим обязаны создать условия, беспечивающие охрану конфиденциальности информации, предоставленной им юридическими лицами или индивидуальными предпринимателям. Благодаря тому, что «КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SEARCHINFORM» позволяет выполнить требования закона «О коммерческой тайне», он может применяться в государственных учреждениях для защиты от утечек данных информации, полученной от юридических лиц и индивидуальных предпринимателей.
ведущий аналитик компании SearchInform
Комментариев нет:
Отправить комментарий