Перейти к содержанию

Аттестация объекта ИТ для обработки КТ


Рекомендуемые сообщения

насчет первого случая молодй человек мог заявить что работодатель не обеспечил ему возможность, обезопасить информацию ставшую известной ему по долгу службы, (в том случае если его рабочее место не было оборудованно сертефицированными средствами защиты от НСД), просто надо грамотно составлять претензии со ссылками на соответствующие статьи, прежде чем вводить режим коммерческой тайны работодатель должен создать условия для обработки,хранения и передачи по каналам связи информации составляющей коммерческую тайну, ад для физических носителей создать условия для хранения. а то что его отправили кого то искать это комикс, ему надо было просто найти приличного адвоката и его прошлая контора оказалась бы виновата, и вот тут то  я и повторю свой вопрос если я обеспечу защиту информации у себя в конторе но не проведу аатестацию смогу ли я такого парня засудить, одно дело когда ему предоставлены условия для работы и по его халатности ушла информация, неважно он ее отправил или нет, а совсем другое дело когда когда организация не обеспечила его всем необходимым для работы с коммерческой тайной.

16876[/snapback]

Одного заявления недостаточно.

 

Работнику в этом случае необходимо доказать, что произошла утечка, а не разглашение. И, что эта утечка произошла по причине непринятия работодателем мер по защите охраняемой информации, а не умышленного действия или бездействия работника. В отличии от уголовного суда по факту разглашения информции, где действует "презумпция невиновности", в гражданском суде (по обжалованию статьи увольнения) действует принцип состязательности - кто более аргументированно (и "аргументов" у компании в этом случае гораздо больше, как и возможности "для маневра") убедит суд в своей позиции.

 

Работник, подписывая обязательство (которое должно являться неотемлемой частью трудового договора) или трудовой договор (с соответствующими пунктами), возлагает на себя обязательства по сохранению в тайне доверенных ему сведений. О невозможности обеспечить выполнение договорных обязательств работник должен письменно (или доказать, что произвел уведомление другим способом) уведомить работодателя. Если работником данное не сделано - сам виноват.

 

Потому для суда достаточно выполнения Закона.

 

Ну, а причин "заявить" очень много - даже если будет проведена аттестация. Кстати: тем же СТР-К (а к этому следует добавить ГОСТы, РД, профили защиты и прочие подзаконные акты) предусмотренно не только проведение аттестации объекта ТСПИ, но еще много других затратных/организационных/технических мероприятий.

Я могу заявить, что АС аттестованная по классу 1Г не обеспечивает необходимый уровень защиты и требуется для защиты данной информации АС аттестованная по классу 1А - и чтож, на этом основании можно считать принятые меры недостаточными?!?

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 47
  • Создана
  • Последний ответ

Работнику как раз ненадо ничегошеньки доказывать, это работодатель обязан доказать что именно этот работник слил информацию, или в результате его халатных действий произошла утечка(в случае когда ему были созданы условия для работы с КТ, причем достаточные с точки зрения закона), даже если с него взяли подписку о неразглашении в которой он соглашается с достаточностью мер по защите, грамотный адвокат выставит это так что человека ввели в заблуждение известив его о достаточности мер, а по факту ничего не было сделано, проведут экспертизу и как вы думаете что скажут эксперты о принятых мерах если они не будут удовлетворять соответствующин нормативным документам, и это будет бумага. А на то что человек эту бумагу подписал адвркат скажет что он не является специалистом в области защиты информации и не мжет оценивать степень защищенности, да и не должен.

 

Плюс достаточно показать несколько человек имеющих доступ к его пк не оборудованному средствами защиты информации(если этот ПК оборудован техническими средствами защиты, то необходимо соблюдение всех требований вышеперечисленных руководящих документов, плюс нужна бумаг с подписью и печатью того кто имеет право на закооных основаниях утверждать о достаточности принятых мер-это для того чтобы меры были признаны в суде) и если нет свидетелй которые видели что именно он отправлял именно в этот адрес именно эту информацию, или других прямых доказательст обвинение этого человека в сливе информации граничит с клеветой.

Ссылка на комментарий
Поделиться на другие сайты

Я могу заявить, что АС аттестованная по классу 1Г не обеспечивает необходимый уровень защиты и требуется для защиты данной информации АС аттестованная по классу 1А - и чтож, на этом основании можно считать принятые меры недостаточными?!?

16881[/snapback]

 

 

Это задача работодателя определить по какому классу производить аттестацию, а задача организации провоизводящей аттестацию объекта, в первую очередь проверить и в случае если определенного работодателем класса недостаточно известить об этом. (при определении класса при гос тайне это вообще косяк-если неправильно определить класс АС)

Ссылка на комментарий
Поделиться на другие сайты

Работнику как раз ненадо ничегошеньки доказывать, это работодатель обязан доказать что именно этот работник слил информацию, или в результате его халатных действий произошла утечка(в случае когда ему были созданы условия для работы с КТ, причем достаточные с точки зрения закона), даже если с него взяли подписку о неразглашении в которой он соглашается с достаточностью мер по защите, грамотный адвокат выставит это так что человека ввели в заблуждение известив его о достаточности мер, а по факту ничего не было сделано, проведут экспертизу и как вы думаете что скажут эксперты о принятых мерах если они не будут удовлетворять соответствующин нормативным документам, и это будет бумага. А на то что человек эту бумагу подписал адвркат скажет что он не является специалистом в области защиты информации и не мжет оценивать степень защищенности, да и не должен.

16919[/snapback]

 

Уважаемый korwin76, это ваши домыслы или Вы это с точки зрения состоявшейся практики говорите?

 

В обязательстве о неразглашеннии обязательно есть строки - "Все положения данного соглашения мне разъяснены и понятны"

Под документом стоит подпись сотрудника.

Что то не понятно, в чем то сомневаешься не подписывай. Тогда и доступа иметь не будешь, что кстати может являться основанием для расторжения трудового договора или отказа при приеме на работу.

 

Ссылка на комментарий
Поделиться на другие сайты

В обязательстве о неразглашеннии обязательно есть строки - "Все положения данного соглашения мне разъяснены и понятны"

Под документом стоит подпись сотрудника.

Что то не понятно, в чем то сомневаешься не подписывай. Тогда и доступа иметь не будешь, что кстати может являться основанием для расторжения трудового договора или отказа при приеме на работу.

16936[/snapback]

 

 

"Все положения данного соглашения мне разъяснены и понятны"

выше про эти строки я уже сказал как их можно выставить.....

 

Адвокат скажет примерно следующее:

- моему подзащитному было сказано, что меры по защите обеспечены и у него не было оснований не доверять своему будущему работодателю, однако как выяснилось организация не заключила договр о проведении мероприятий по защите КТ на предприятии с организацией имеющей лицензию на право проведения таких работ, а сама организация не имеет лицензии на проведение работ по технической защите информации, поэтому утверждение что именно мой подзащитный отправил письмо с информацией содержащей КТ абсолютно безосновательно, так как мой подзащитный былл введен в заблуждение о фактическом состоянии дел по защите КТ на предприятии.

 

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...