Борис1602 Опубликовано 30 июля, 2008 Поделиться Опубликовано 30 июля, 2008 IMO: 1. Ввести 2 степени (минимум) КТ - например "Строго конфиденциально" (СК) и "Конфиденциально" (К). Нанесение грифа и реквизитов КТ не отменяет. - СК - то, что может нанести серьезные убытки или принести серьезную прибыль - К - остальное, подпадающее под КТ. Работой по обеспечению режима защиты КТ должны заниматься все к ней допущенные (каждый в своем объеме, что должно быть прописано у каждого), а не только СБ. Иначе ничего не получится... 2. Выделить К проще: прошерстить бумаги и информационные ресурсы; отфильтровать, то, что подлежит обязательному опубликованию, имеет слишком низкую ценность и очень большой круг допущенных. Систему охраны выкидывать не стоит, но опять-таки зачем ее знать всем... Есть сложность с информацией, представляющей ценность в краткие ограниченные сроки (например подготовка к заключению контракта и переговоры по нему могут быть КТ, а после заключения договора информация уже не составляет КТ) - тут без полного участия "в процессе" самих участников не обойтись и не всегда реально прописать все реквизиты КТ. 3. Выделение СК: - закинуть топам вопрос, что им реально принесет реальную прибыль или позволит избежать крупных потерь из информации о конкурентах (информацию о любовнице гендиректора конкурентов не предлагать :smile3: - в лучшем случае на К потянет) - самый тяжелый вопрос - добиться от топов перечня их реальной конфиденциалки (обычно они ее "защищают" по "своим понятиям"), которую следует отнести к КТ. Тут надо реально быть допущенным в "ближний круг"... Далее сделать так, чтоб СК знали действительно единицы и естественно "учет и контроль". Если информация того стоит, то секретоносителю следует добровольно "забыть" о "тайне личной жизни" (не забывать, про необходимые для этого процедуры и меры по минимизации возможности внешнего воздействия на секретоносителя). По К так же "учет и контроль", но так, чтоб не мешал (в крайнем случае мешал по минимуму) бизнесу. Ну и естественно какждый должен знать КТ лишь в объеме действительно необходимом для эффективной работы. Если он там лежит, значит его уже точно нельзя применить на практике. Да и ни один "манускрипт" не подтвержденный постоянной, муторной и кропотливой работой не будет работать сам... Согласен со всем написанным. Сейчас сижу и ломаю голову - как заставить все заработать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 30 июля, 2008 Поделиться Опубликовано 30 июля, 2008 Согласен со всем написанным. Сейчас сижу и ломаю голову - как заставить все заработать? Поддерживаю уважаемого Топаренко - надо актуализировать коллегиально список КТ и проанализировать риски. :smile17: Ну и сотрудников обучать, чтобы понимали необходимость тех или иных мер. :smile8: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Нежданов Опубликовано 31 июля, 2008 Поделиться Опубликовано 31 июля, 2008 Да - все правильно сказано - проблем будет много. Вначале много сил потратишь на то, чтобы определить что отнести к КТ , а что нет. Копий поломаешь не мало. Каждый из четверки будет тянуть одеяло на себя - ведь они то уверены, что все знают и умеют. Так что сначало придется их разубедить в этом. Следующим камнем преткновения станет ГДЕ или у КОГО есть эта КТ и кому она действительно нужна для работы, а кто может и обойтись без нее. Но и после этого облегчения не наступит - нужно будет понять в каком случае какие меры принять для ее защиты. К стати электронный документооборот это вариант. А то что у тебя наконецто собираются внедрять CRM вполне может помочь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.