Деловой квартал/Справочник/Разработчики ПО/Цикл статей: Информационная безопасность в компании

Цикл статей: Информационная безопасность в компании

Этим материалом мы начинаем небольшую тематическую серию статей, касающуюся вопросов обеспечения информационной безопасности в организации и на предприятии.

Тема первой статьи: «Информационная безопасность: что защищать»?

В этой статье мне хотелось бы поговорить о том, что нужно защищать в организации и на предприятии и нужно ли?

Наша сегодняшняя жизнь окружена информацией и информационными потоками: мы получаем зарплату не деньгами, а цифрами на наших карточках и счетах, этими же цифрами мы расплачиваемся в магазинах, берем кредиты, общаемся и совершаем многие другие действия. Наш век – век прорыва информационных технологий, время гаджетов, скорости получения и реагирования на ту или иную информацию. Тезис: «Кто владеет информацией, тот владеет миром», - сегодня актуален с поправкой: «кто первый получил информацию и отреагировал, тот владеет ситуацией». Все это касается не только нашей обыденной жизни, но и деятельности тех организаций, где мы работаем.

Взять, к примеру, бухгалтерию, давно уже вышли из употребления кассы и сейфы, где раньше мы хранили деньги, счета выставляются в электронном виде и закрывающими документами многие обмениваются в электронном виде, и я не говорю уж о такой сфере деятельности как отчетность в государственные органы. В компании, где я работаю, обслуживаются десятки тысяч абонентов, которые сдают отчетность в электронном виде, даже собственноручная подпись теперь стала электронной. И это удобно, это норма сегодняшней жизни.

К чему я веду? Да к тому, что сегодня нам нужно защищать не кассы и сейфы, а цифры. И цифры не на бумаге, а в электронном виде. Мы создаем, обрабатываем и передаем информацию, поэтому ее нам и нужно защищать. Резонный вопрос: от кого и какую? Начнем с его второй части.

Информация в нашем государстве (я буду ссылаться на нормативные акты Российской Федерации) делится на общедоступную информацию и информацию, доступ к которой ограничен федеральными законами (так называемую, информацию ограниченного доступа). Такое разграничение принято в Федеральном законе от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации». То есть какая-то информация может быть и должна быть доступна всем, а какая-то только тем, кому можно. В свою очередь, есть деление на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

 

Все мы: и физические и юридические лица являемся обладателями очень разных типов информации: сведениями о нас самих – персональными данными, информацией о состоянии здоровья – медицинская тайна, условия заключенного договора между поставщиком и покупателем – коммерческая тайна и т.д.

Рассмотрим организацию, какая информация может обрабатываться в рамках ее деятельности?

Во-первых, это сведения о сотрудниках, то есть все, что хранится в личном деле и в информационной системе бухгалтерии: трудовая книжка, табель, приказы, ведомость на зарплату, копии различных документов и так далее.

Во-вторых, это информация о клиентах – физических лицах, если таковые имеются у организации в силу специфики ее деятельности: фамилия, имя, отчество, контактные данные, возможно, адрес проживания и тому подобное.

Эти сведения относятся к персональным данным граждан и, согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», организация, которая обрабатывает эти сведения, должна принимать меры по их защите.

В-третьих, информация коммерческого характера: бюджеты организации до утверждения, условия заключаемых договоров, агентское вознаграждение, планы развития и так далее. Это коммерческая тайна, стоит ли говорить, что такие сведения являются очень критичными и никому не хотелось бы, чтобы этой информацией владели конкуренты?

В-четвертых, информация о новых разработках, так называемые ноу-хау. Это в большей степени относится к производству, но и новые схемы в работе с клиентами тоже являются критичной информацией, которая требует защита.

В предложенном мною списке представлено четыре типа различной информации в разрезе типовой организации, а если вы работаете в медицинской, банковской, страховой или сфере связи? Перечень очень большой.

В следующей статье мы будем рассматривать ответ на вопрос: от кого и как защищать нашу информацию?

 

Автор: Эльмира Гатиятуллина,

заместитель генерального директора

по информационной безопасности, ГК "Такснет"

 

Новости

Volkswagen сократит модельный ряд в два разаVolkswagen сократит модельный ряд в два раза
Ухудшение условий на российских маркетплейсах подталкивает бренды к выходу за рубеж
Группа «36,6» выкупила активы крупной российской сети аптек
Россияне резко увеличили траты на витамины для собак и кошек
Крупные российские сельхозпроизводители пошли на рынок готовой еды
ФНС взялась за проверку «налоговых туристов»
В России реформируют институт банкротства: как это поможет спасти жизнеспособный бизнес

Бизнес

От «надо купить» до «готово»: как превратить идеи в план ремонта с графиком и бюджетомОт «надо купить» до «готово»: как превратить идеи в план ремонта с графиком и бюджетом
Дмитрий Мраморов: «В будущем появятся системы, где ИИ объединит все сервисы бизнеса»
Скорость, эффективность, смыслы. Что стоит за новой стратегией AI‑Disrupt PDLC от Сбера
«Не пора ли на IPO?»: интересные и полезные материалы нового номера «Делового квартала»
«Вы не одни на поле битвы»: как на ИННОПРОМе чествовали лучших молодых промышленников
Выжить и преуспеть в 2026: как автоматизация на базе 1С стала основой адаптации бизнеса
Ошибки в сфере интеллектуальной собственности теперь стоят дороже: разбираем изменения

Свое дело

«Инспектора не было, а штраф пришел. Добро пожаловать в суровый бизнес»«Инспектора не было, а штраф пришел. Добро пожаловать в суровый бизнес»
Фанатики или оптимисты? Как на Урале производят «мозги» для подвижной техники
Ювелирный бренд Chamovskikh: 30 лет на рынке
Как заработать на «обнимающих» материалах в России: история компании «Xwrap»
«Если бы не оптимизм — давно бы закрылись»: как уральцы заместили немцев в металлургии
Любовь живет за противопожарными дверями: семейная бизнес-история
Рестораторы: уходим от поставщиков, формируем собственный пул фермеров и собирателей

Качество жизни

«Вопреки беспрецедентным санкциям»: Михаил Мишустин о развитии российской промышленности«Вопреки беспрецедентным санкциям»: Михаил Мишустин о развитии российской промышленности
Промптить могут все, но как на этом заработать? Илья Обабков об ИИ для бизнеса
«Все в минусах, кроме ВПК и фармы». Наталья Зубаревич о ситуации в экономике РФ
Куда, кроме Турции и Дубая? Рассказываем, как улететь в самые красивые точки земного шара
Что делать, если ваш тур или рейс отменили? Пошаговая инструкция
Гибридный кроссовер EXLANTIX ET переиграл европейцев? ОБЗОР
Доходность недвижимости в Крыму достигает 40%: почему растет интерес инвесторов

Мнения

Деньги есть, доверия меньше: как изменилось поведение потребителя в 2026 годуДеньги есть, доверия меньше: как изменилось поведение потребителя в 2026 году
Могут ли IT-гиганты обрушить фондовый рынок США, как это было в 2000 г. с доткомами?
Бензин на маршруте Владивосток — Екатеринбург: Чита — ужас, Красноярск — тихая гавань
В России сейчас слишком много банков, экономика в них не нуждается
Сотрудники не хотят вовлекаться в новый проект: почему и помогут ли деньги
«Гарантированно защитить все НПЗ едва ли возможно»: что будет с бензином летом 2026 года
«Общий офис, сотрудники и IP-адреса»: как ФНС выявляет дробление бизнеса

ВИКИ — биографии персон и справки о компаниях

Банк союз в Казани
ЛИНК в Казани
Центр оценки в Казани
Росэнергобанк в Казани
Инвестторгбанк в Казани
КБ Восточный в Казани
МоскомПриватБанк в Казани
Шифер.рф в Казани
Нота-банк в Казани
Альянс Франсез в Казани
Смотрите также в рубрике «Разработчики ПО»
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.