О разрешительной системе доступа к информации, допустимых границах контроля и доверии работнику

Михаил Емельянников

Михаил Емельянников,
управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»

Автор более 200 публикаций в СМИ по проблемам информационной безопасности, эксперт Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, автор и тренер первых в России учебных курсов по вопросам защиты коммерческой тайны и персональных данных.

   

Презентация докладаПредставление докладчика

Тезисы доклада

Информацию «вообще» в организации защищать нельзя, тем более от утечек. Защищать информацию можно только при соблюдении следующих условий:

  • Информация должна быть систематизирована, категорирована и инвентаризована.
  • Ресурсы, на которых хранится и обрабатывается защищаемая информация, должны быть четко определены.
  • Должны быть создана разрешительная система доступа к информации и процедуры реализации этой системы.
  • Процедуры доступа должны контролироваться.
  • Нарушения процедур должны немедленно выявляться.
  • Доступ, предоставленный с нарушениями – блокироваться,
  • Инцидент должен расследоваться.

Вопросы, на которые должен ответить каждый, кто реально озабочен защитой секретов своей компании:

  • Как создать разрешительную систему доступа к защищаемой информации и процедуры ее реализующие?
  • Можно ли работать в условиях тотального контроля и можно ли реально защищать сведения без такого контроля?
  • Где границы доверия и допустимости вмешательства в действия пользователей?
  • Что имеет право сделать работодатель и что делать не стоит?

Участие в предыдущих конференциях

20.09.2013
,
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.