Аттестация объекта ИТ для обработки КТ

[korwin76]

Для суда Вам необходимо:

- выполнение требований всех нормативных документов, а не только СТР-К и Законов о КТ и ПД

- оценка информационных активов компании.

 

Тут у Вас появятся еще и сертифицированные СЗИ и СКЗИ, лицензия на использование СКЗИ, сертифицированный и аттестованный персонал службы защиты, организация охраны, разграничения доступа к информации, обучение и подбор персонала и многое другое...

16830[/snapback]

 

 

то что для секретки действует СТР от 1997 года я уже упоминал

 

с персональными данными мне тоже все понятно, их придется в обязательном порядке защищать согласно СТР-К (заключать договор с лицензиатом и т д, все точно также как и с секреткой и получать аттестат соответствия), надеюсь это никто не будет оспаривать.

 

 

а по коммерческой тайне:

 

1.) есть положение о режиме КТ

2.) есть инструкция о порядке обработки, хранения и передачи по каналам связи КТ

3.) перечень КТ

4) договор о конфиденциальности

5) типовая форма соглашения о конфиденциальности с контрагентами

 

все что надо подписано, все ознакомлены, но у мну вопрос так и остался именно по комерческой тайне, не пошлют ли нас в случае проблем со всем этим лесом полем и.т.д. если мы не произведем аттестацию объекта согласно СТР-К и всего то.

 

Всем спасибо за участие подумайте над этим защитить физически это одно а обеспечить юридическую чистоту это еще постараться надо.

[Toparenko]

а по коммерческой тайне:

 

1.) есть положение о режиме КТ

2.) есть инструкция о порядке обработки, хранения и передачи по каналам связи КТ

3.) перечень КТ

4) договор о конфиденциальности

5) типовая форма соглашения о конфиденциальности с контрагентами

 

все что надо подписано, все ознакомлены, но у мну вопрос так и остался именно по комерческой тайне, не пошлют ли нас в случае проблем со всем этим лесом полем и.т.д.  если мы не произведем аттестацию объекта согласно СТР-К  и всего то.

16831[/snapback]

Берем ситуацию:

Вы выявили факт разглашения и собрались идти в суд. Что Вы будете требовать на суде? Какую предъявите доказательную базу? Исходя из чего Вы будете требовать именно данное возмещение нанесенного ущерба? Именно из-за этих вопросов так мала судебная практика по разглашению КТ, и "посылают лесом" гораздо чаще именно из-за этого.

 

И все это вне зависимости от того проведена аттестация или не проведена...

[korwin76]

Оценка ущерба это дело десятое, люди посчитают и докажут, кроме ущерба такого человека еще бы и уволить не помешало, на законных основаниях. Об этом тоже думать надо.

 

 

[Roman]

Пока не наработается судебная практика, мы можем только предполагать... Все из-за того, что нормативная база не совершенна, и Вы об этои прекрасно знаете. А так все наши умозаключения - чистой воды наши догадки. Это по части рассмотрения прецедентов в судах.

А по части защиты - защищать надо максимально соответствуя букве закона, т.е в Вашем случае аттестация не обязательна, но желательна.

[Corvet]

Если вернуться все же к началу обсуждения, то вопрос стоял так: являются ли сведения, составляющие коммерческую тайну, конфиденциальной информацией. Ответ: да, сведения, составляющие коммерческую тайну, - это разновидность конфиденциальных сведений.

Конфиденциальная информация - та, в отношении которой соблюдается конфиденциальность.

В ФЗ "О коммерческой тайне" (ст.3) указано:

"коммерческая тайна - конфиденциальность информации...".

Коммерческая тайна отличается от прочей конфиденциальной информации законодательными ограничениями на отнесениесведений к данной категории. Конфиденциальными являются также персональные данные, но они не относятся к коммерческой тайне.

К категории конфиденциальных предприятие также может своим локальным правовым актом относить те сведения, которые она дополнительно считает необходимым ограничить распространение, но без законодательно установленных условий соблюдения их конфиденциальности.