Изменения в документы по информационной безопасности

Event Current, 31 августа 2015

Наша фирма занимается обслуживанием серверов. Каждый наш специалист по обслуживанию имеет удаленный доступ к нескольким серверам разных клиентов.
Недавно получилось так, что файлы (Word-документы) одного клиента попали на сервер другого клиента. Наш специалист их просто скопировал туда как на временное хранилище, а удалить потом оттуда забыл.
И получается, что теоретически возможна такая ситуация, что таким же образом документы нашей фирмы могут попасть на сервер клиента.
Чтобы этого избежать мы решили прописать в документы по информационной безопасности пункт о том, что копировать данные клиентов на ресурсы других клиентов не допускается.

Что именно нужно внести в документы? В какие документы? На какие нормативные акты можно сделать ссылки?

Сохранить

Отменить

2 1

У меня такой же вопрос У меня такой же вопрос

Ответить Есть решение

172 просмотра

1 комментарий

В избранное

1 комментарий Написать свой

Александр Власов (эксперт), 31 августа, 09:03 Решение

Регламентировать такого рода действия должен документ, который называется «Соглашение о конфиденциальности». Такое соглашение должно заключаться между Вашей организацией и каждым клиентом. Текст документа должен составляться с учетом технических подробностей и характера работ, чтобы он был понятен и Вашим администраторам, и клиентам. В нем должны быть прописаны права и обязанности, а также ответственность сторон за нарушение конфиденциальности. Конкретных требований к тексту нет, но из него обеим сторонам должно быть понятно, какие действия разрешены с информацией, а какие нет. В соглашение можно добавить ссылки на ФЗ «О коммерческой тайне», ФЗ «Об информации, информационных технологиях и о защите информации» и локальные нормативные акты организации.

Ответить Ответить

Написать ответ

Спасибо за ваше мнение!