Изменения в документы по информационной безопасности
Наша фирма занимается обслуживанием серверов. Каждый наш специалист по обслуживанию имеет удаленный доступ к нескольким серверам разных клиентов.
Недавно получилось так, что файлы (Word-документы) одного клиента попали на сервер другого клиента. Наш специалист их просто скопировал туда как на временное хранилище, а удалить потом оттуда забыл.
И получается, что теоретически возможна такая ситуация, что таким же образом документы нашей фирмы могут попасть на сервер клиента.
Чтобы этого избежать мы решили прописать в документы по информационной безопасности пункт о том, что копировать данные клиентов на ресурсы других клиентов не допускается.
Что именно нужно внести в документы? В какие документы? На какие нормативные акты можно сделать ссылки?
Недавно получилось так, что файлы (Word-документы) одного клиента попали на сервер другого клиента. Наш специалист их просто скопировал туда как на временное хранилище, а удалить потом оттуда забыл.
И получается, что теоретически возможна такая ситуация, что таким же образом документы нашей фирмы могут попасть на сервер клиента.
Чтобы этого избежать мы решили прописать в документы по информационной безопасности пункт о том, что копировать данные клиентов на ресурсы других клиентов не допускается.
Что именно нужно внести в документы? В какие документы? На какие нормативные акты можно сделать ссылки?