Безусловно, Вы привыкли видеть в нашем блоге статьи про технику безопасности при работе на станках, про охрану труда на заводах, или, наконец, в офисе. Но сегодня мы затронет не менее важную сферу. Информационная безопасность. Она не менее важна в работе, и сегодня мы расскажем о её трех самых главных правилах.
К слову, этот вопрос всегда можно делегировать профессионалам. И если уж где искать такого, то точно тут.
Информационная безопасность, а что это такое?
В первую очередь, те же самые документы по охране труда. Сводные ведомости по специальной оценке условий труда, зарплаты ведомости… все это информация, доступ к которой третьих лиц нежелателен. Причём, неважно, хранятся ли документы в бумажном виде, или на электронном носителе. В любом случае они подвержены опасности.
Поэтому следует предпринять все действия, направленные на защиту данных. Что же можно сделать?
Правило первое – соблюдение конфиденциальности. Это означает, что Вы полностью контролируете доступ к информации, которую Вы хотите защитить. Есть понимание, у кого есть доступ, а пароли доступа регулярно обновляются.
Второе правило – сохранение целостности информации. То это значит? Несанкционированное изменение части информации третьими лицами исключено. Тем более теми, у кого и не должно было быть доступа.
Правило третье – доступность информации. Согласно ему, у тех, кто допущен к информации, должен быть полный доступ, без каких либо ограничений. Но и ответственность за сохранность данных, безусловно, несут допущенные к работе с данными.
Какая информация подлежит защите?
Во-первых, это персональные данные. Фамилия, имя, отчество, номер телефона, паспортные данные. Всю эту информацию требуется обрабатывать и хранить с особой аккуратностью. Эту процедуру регулирует 152 Федеральный Закон «О защите персональных данных».
Во-вторых, это коммерческая тайна юридических лиц. В отдельных случаях это может быть прайс-лист, процедура работы с конкурентами, клиентская база, технология. Впрочем, сама организация решает, что является коммеичкой информацией, а что нет.
В-третьих, это служебная и государственная тайны. Военные сведения, сведения разведки, закрытая информация налоговой, ЗАГСа.
Таким образом, если Вы имеете дело с одним из подобных видов информации, Вам следует её защитить несколькии уровнями доступа и обязательным отслеживанием изменений.
Основные принципы информационной безопаности
На чем основана информационная безопасность? На каких принципах она работает? Приведем кратко:
- информационная безопасность относится не только к личным данным, но и к открытым (конфиденциальности и общедоступные);
- для обеспечения информационной безопаности требуется чёткое представление карты доступа (кому какие данные можно просматривать и изменять), с учётом уровней доступа;
- информационная безопасность – это постоянный мониторинг изменений – информация о том, кто в какие документы внёс корректировки.
В итоге, ответственное отношение к информационной безопаности – залог успеха не только работы организации, но и собственного благополучия. Выбирайте решение с умом и будьте бдительны!
Добавить комментарий