Закон №149 «Об информации, информационных технологиях и о защите информации»
Download 68.23 Kb.
|
Axborot himoya Mamanova Komila 301-guruh.Rv
|
Морально-этические меры
Практика подтверждает, что в большинстве случаев утечки случаются по вине людей, работающих на предприятия. Именно поэтому с каждым годом все больше компаний при приеме на работу новых людей подписывают с ними договор о неразглашении конфиденциальных данных. Согласно данным исследования аналитического центра «СёрчИнформ», в 2018 году такие договоры практикует 81% российских компаний. В большинстве случаев распространение данных не связано с умышленными действиями и объясняется беспечностью или необдуманными поступками сотрудников предприятия. По этой причине важно правильно подбирать персонал на ответственные должности, а также периодически проводить обучение сотрудников ИБ-правилам. Морально-этические меры по защите информации напрямую связаны с кадровой безопасностью, для чего на предприятии должны быть заведены журналы инструктажей, разработаны соответствующие должностные инструкции, включающие в себя порядок ознакомления с информацией, составляющей коммерческую тайну. При увольнении сотрудников также следует принимать соответствующие меры безопасности, изымая удостоверения и пропуски, аннулируя пароли доступа, а также беря подписку о неразглашении данных. Служба безопасности (внутреннего контроля) предприятия должна отслеживать сотрудников с целью выявления тех, кто опаздывает на работу, уходит раньше положенного времени, проводит много часов за играми или в социальных сетях (в рабочее время), что свидетельствует о низком уровне ответственности таких «специалистов». С целью активного мониторинга и выявления всех факторов риска во многих компаниях используются специальные программы, позволяющие выявлять тех сотрудников, поведение которых отклоняется от нормы. В каждой компании имеются сведения, которые составляют коммерческую тайну, поэтому ограниченный доступ к информации – не рекомендуемая, а необходимая мера безопасности. К сожалению, в большинстве случаев сотрудники не до конца осознают важность сохранения конфиденциальной информации в тайне, а также необходимость устанавливать сложные пароли и логины. Более того, нередко усиленные меры, принимаемые руководством компании для защиты информации, воспринимаются сотрудниками как некомфортные, ведь для их реализации работникам необходимо соблюдать процедуру входа в систему и другие внутренние ИБ-правила. Вместе с тем руководитель должен понимать, что ограниченный доступ – это важнейшая мера безопасности, направленная на предотвращение утечек данных. Download 68.23 Kb. Do'stlaringiz bilan baham: 
|