Куда я попал?
Цель: закрепление обязательств сотрудников организации по выполнению требований информационной безопасности.
В соответствии с Статьей 6.1 98-ФЗ "О коммерческой тайне" режим коммерческой тайны должен устанавливаться, изменяться, отменяться в письменной форме. Допустимо введение режима не самостоятельным приказом, а в рамках утверждения Положения о коммерческой тайне.
Рекомендации к заполнению карточки:
В соответствии с Статьей 6.1 98-ФЗ "О коммерческой тайне" режим коммерческой тайны должен устанавливаться, изменяться, отменяться в письменной форме. Допустимо введение режима не самостоятельным приказом, а в рамках утверждения Положения о коммерческой тайне.
Рекомендации к заполнению карточки:
- Привести ссылку на утвержденный приказ;
- Описать как организовано доведение приказа до действующих и новых работников, если это не реализовано отдельной защитной мерой
Область действия: Вся организация
Классификация
Тип
Организационная
?
Удерживающая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Для просмотра файла необходимо авторизоваться!
Шаблон приказа о КТ.docx
Цепочка мер
Предшествующие меры
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Разработка Положения о коммерческой тайне |
Исполнение требований
Положение Банка России № 787-П от 12.01.2022 "Обязательные для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг":
п. 6. п.п. 6
6.6. Кредитные организации в части нейтрализации информационных угроз со стороны внутреннего нарушителя разрабатывают и принимают организационные и технические меры в отношении субъектов доступа, привлекаемых в рамках выполнения технологических процессов, направленные на исключение возможности несанкционированного использования предоставленных указанным субъектам доступа полномочий.
Федеральный Закон № 98 от 29.07.2004 "О коммерческой тайне":
Статья 10 Пункт 1
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). (В редакции Федерального закона от 11.07.2011 № 200-ФЗ)
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). (В редакции Федерального закона от 11.07.2011 № 200-ФЗ)
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Приложение А":
А.5.14
А.5.14 Передача информации
Для всех видов средств передачи информации внутри организации и между организацией и другими сторонами должны действовать правила, процедуры или соглашения по передаче информации.
Для всех видов средств передачи информации внутри организации и между организацией и другими сторонами должны действовать правила, процедуры или соглашения по передаче информации.
SWIFT Customer Security Controls Framework v2022:
7 - 7.2 Security Training and Awareness
7.2 Security Training and Awareness
Положение Банка России № 779-П от 15.11.2021 "Обязательные для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке"":
п. 1.9.
1.9. Некредитные финансовые организации, обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации, в рамках обеспечения операционной надежности должны принимать организационные и технические меры в отношении субъектов доступа, являющихся работниками указанных некредитных финансовых организаций и работниками поставщиков услуг, привлекаемых в рамках выполнения технологических процессов, предусмотренных в приложении к настоящему Положению, направленные на управление риском реализации информационных угроз, обусловленным возможностью несанкционированного использования предоставленных указанным субъектам доступа полномочий.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Annex A":
А.5.14
А.5.14 Information transfer
Information transfer rules, procedures, or agreements shall be in place for all types of transfer facilities within the organization and between the organization and other parties.
Information transfer rules, procedures, or agreements shall be in place for all types of transfer facilities within the organization and between the organization and other parties.
Связанные риски
Риск | Связи | |
---|---|---|
Невозможность привлечения работника к ответственности за нарушение информационной безопасности из-за
отсутствия установленного режима коммерческой тайны в юридической структуре
Право
Отрицание
|
5
|
|
Нарушение законодательства о коммерческой тайне из-за
отсутствия установленного режима коммерческой тайны в юридической структуре
Конфиденциальность
Раскрытие информации
Право
|
4
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.
Заметки
1О введении режима коммерческой тайны
ПРИКАЗЫВАЮ:
1. Утвердить Положение о коммерческой тайне.
2. Утвердить Перечень сведений, составляющих коммерческую тайну.
3. Утвердить Перечень мест хранения документов, материалов и сведений, содержащих коммерческую тайну, и мест ознакомления с ними.
4. Установить в Обществе режим коммерческой тайны в соответствии с требованиями Положения о коммерческой тайне.
5. Ознакомить под подпись всех работников Общества с настоящим приказом, Перечнем сведений, составляющих коммерческую тайну, Положением о коммерческой тайне, Перечнем мест хранения документов, материалов и сведений, содержащих коммерческую тайну, и мест ознакомления с ними.
6. Заключить со всеми работниками Общества соглашение о неразглашении информации, составляющей коммерческую тайну ООО «_Компания_».
7. Допускать работников к исполнению своих трудовых обязанностей только после ознакомления их с Положением о коммерческой тайне, Перечнем сведений, составляющих коммерческую тайну, приказом о допуске сотрудников к обработке сведений, содержащих коммерческую тайну, а также заключения с ними соглашения о неразглашении информации, составляющей коммерческую тайну.
8. Контроль за ведением журнала учёта передачи сведений, составляющих коммерческую тайну, возложить на .
9. Контроль за исполнением настоящего приказа оставляю за собой.
Директор ______________________ ________________ /____________ /