Изменения в документы по информационной безопасности

Event Current, 31 августа 2015

Наша фирма занимается обслуживанием серверов. Каждый наш специалист по обслуживанию имеет удаленный доступ к нескольким серверам разных клиентов.
Недавно получилось так, что файлы (Word-документы) одного клиента попали на сервер другого клиента. Наш специалист их просто скопировал туда как на временное хранилище, а удалить потом оттуда забыл.
И получается, что теоретически возможна такая ситуация, что таким же образом документы нашей фирмы могут попасть на сервер клиента.
Чтобы этого избежать мы решили прописать в документы по информационной безопасности пункт о том, что копировать данные клиентов на ресурсы других клиентов не допускается.

Что именно нужно внести в документы? В какие документы? На какие нормативные акты можно сделать ссылки?
Сохранить
Отмена
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
28 просмотров
1 комментарий
В избранное
1 комментарий Написать свой
Регламентировать такого рода действия должен документ, который называется «Соглашение о конфиденциальности». Такое соглашение должно заключаться между Вашей организацией и каждым клиентом. Текст документа должен составляться с учетом технических подробностей и характера работ, чтобы он был понятен и Вашим администраторам, и клиентам. В нем должны быть прописаны права и обязанности, а также ответственность сторон за нарушение конфиденциальности. Конкретных требований к тексту нет, но из него обеим сторонам должно быть понятно, какие действия разрешены с информацией, а какие нет. В соглашение можно добавить ссылки на ФЗ «О коммерческой тайне», ФЗ «Об информации, информационных технологиях и о защите информации» и локальные нормативные акты организации.
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.