Деловой квартал/Справочник/Разработчики ПО/Цикл статей: Информационная безопасность в компании

Цикл статей: Информационная безопасность в компании

Этим материалом мы начинаем небольшую тематическую серию статей, касающуюся вопросов обеспечения информационной безопасности в организации и на предприятии.

Тема первой статьи: «Информационная безопасность: что защищать»?

В этой статье мне хотелось бы поговорить о том, что нужно защищать в организации и на предприятии и нужно ли?

Наша сегодняшняя жизнь окружена информацией и информационными потоками: мы получаем зарплату не деньгами, а цифрами на наших карточках и счетах, этими же цифрами мы расплачиваемся в магазинах, берем кредиты, общаемся и совершаем многие другие действия. Наш век – век прорыва информационных технологий, время гаджетов, скорости получения и реагирования на ту или иную информацию. Тезис: «Кто владеет информацией, тот владеет миром», - сегодня актуален с поправкой: «кто первый получил информацию и отреагировал, тот владеет ситуацией». Все это касается не только нашей обыденной жизни, но и деятельности тех организаций, где мы работаем.

Взять, к примеру, бухгалтерию, давно уже вышли из употребления кассы и сейфы, где раньше мы хранили деньги, счета выставляются в электронном виде и закрывающими документами многие обмениваются в электронном виде, и я не говорю уж о такой сфере деятельности как отчетность в государственные органы. В компании, где я работаю, обслуживаются десятки тысяч абонентов, которые сдают отчетность в электронном виде, даже собственноручная подпись теперь стала электронной. И это удобно, это норма сегодняшней жизни.

К чему я веду? Да к тому, что сегодня нам нужно защищать не кассы и сейфы, а цифры. И цифры не на бумаге, а в электронном виде. Мы создаем, обрабатываем и передаем информацию, поэтому ее нам и нужно защищать. Резонный вопрос: от кого и какую? Начнем с его второй части.

Информация в нашем государстве (я буду ссылаться на нормативные акты Российской Федерации) делится на общедоступную информацию и информацию, доступ к которой ограничен федеральными законами (так называемую, информацию ограниченного доступа). Такое разграничение принято в Федеральном законе от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации». То есть какая-то информация может быть и должна быть доступна всем, а какая-то только тем, кому можно. В свою очередь, есть деление на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

 

Все мы: и физические и юридические лица являемся обладателями очень разных типов информации: сведениями о нас самих – персональными данными, информацией о состоянии здоровья – медицинская тайна, условия заключенного договора между поставщиком и покупателем – коммерческая тайна и т.д.

Рассмотрим организацию, какая информация может обрабатываться в рамках ее деятельности?

Во-первых, это сведения о сотрудниках, то есть все, что хранится в личном деле и в информационной системе бухгалтерии: трудовая книжка, табель, приказы, ведомость на зарплату, копии различных документов и так далее.

Во-вторых, это информация о клиентах – физических лицах, если таковые имеются у организации в силу специфики ее деятельности: фамилия, имя, отчество, контактные данные, возможно, адрес проживания и тому подобное.

Эти сведения относятся к персональным данным граждан и, согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», организация, которая обрабатывает эти сведения, должна принимать меры по их защите.

В-третьих, информация коммерческого характера: бюджеты организации до утверждения, условия заключаемых договоров, агентское вознаграждение, планы развития и так далее. Это коммерческая тайна, стоит ли говорить, что такие сведения являются очень критичными и никому не хотелось бы, чтобы этой информацией владели конкуренты?

В-четвертых, информация о новых разработках, так называемые ноу-хау. Это в большей степени относится к производству, но и новые схемы в работе с клиентами тоже являются критичной информацией, которая требует защита.

В предложенном мною списке представлено четыре типа различной информации в разрезе типовой организации, а если вы работаете в медицинской, банковской, страховой или сфере связи? Перечень очень большой.

В следующей статье мы будем рассматривать ответ на вопрос: от кого и как защищать нашу информацию?

 

Автор: Эльмира Гатиятуллина,

заместитель генерального директора

по информационной безопасности, ГК "Такснет"

 

Новости

Старшеклассники будут изучать начальную военную подготовку как отдельный предметСтаршеклассники будут изучать начальную военную подготовку как отдельный предмет
«Авито» рассматривает возможность выхода на рынок онлайн-знакомств
Доля онлайн-продаж в общем объеме розничной торговли впервые превысила 18%
Приложения VK исчезли из Google Play, власти РФ собираются пойти в суд
Темпы роста ювелирного рынка России в 2026 г. снизились в три раза
В России растет спрос на «упрощенку» для выхода из бизнеса
Госдума рассмотрит проект об отмене 28 административных штрафов

Бизнес

От «надо купить» до «готово»: как превратить идеи в план ремонта с графиком и бюджетомОт «надо купить» до «готово»: как превратить идеи в план ремонта с графиком и бюджетом
Дмитрий Мраморов: «В будущем появятся системы, где ИИ объединит все сервисы бизнеса»
Скорость, эффективность, смыслы. Что стоит за новой стратегией AI‑Disrupt PDLC от Сбера
«Не пора ли на IPO?»: интересные и полезные материалы нового номера «Делового квартала»
«Вы не одни на поле битвы»: как на ИННОПРОМе чествовали лучших молодых промышленников
Выжить и преуспеть в 2026: как автоматизация на базе 1С стала основой адаптации бизнеса
Ошибки в сфере интеллектуальной собственности теперь стоят дороже: разбираем изменения

Свое дело

Шоколадная фабрика и волшебные калории: мастер-класс, как не остаться на бобахШоколадная фабрика и волшебные калории: мастер-класс, как не остаться на бобах
«Инспектора не было, а штраф пришел. Добро пожаловать в суровый бизнес»
Фанатики или оптимисты? Как на Урале производят «мозги» для подвижной техники
Ювелирный бренд Chamovskikh: 30 лет на рынке
Как заработать на «обнимающих» материалах в России: история компании «Xwrap»
«Если бы не оптимизм — давно бы закрылись»: как уральцы заместили немцев в металлургии
Любовь живет за противопожарными дверями: семейная бизнес-история

Качество жизни

Стартаперы в BeautyTech: почему так сложно превратить мечту в деньгиСтартаперы в BeautyTech: почему так сложно превратить мечту в деньги
Куда движется российская бьюти-индустрия и насколько успешно она локализуется
«Вопреки беспрецедентным санкциям»: Михаил Мишустин о развитии российской промышленности
Промптить могут все, но как на этом заработать? Илья Обабков об ИИ для бизнеса
«Все в минусах, кроме ВПК и фармы». Наталья Зубаревич о ситуации в экономике РФ
Куда, кроме Турции и Дубая? Рассказываем, как улететь в самые красивые точки земного шара
Что делать, если ваш тур или рейс отменили? Пошаговая инструкция

Мнения

Между молотом дефицита и наковальней ожиданий: как вести наем, чтобы не остаться без людейМежду молотом дефицита и наковальней ожиданий: как вести наем, чтобы не остаться без людей
Дефицит бензина меняет правила игры: что будет с вкладами, акциями и ключевой ставкой
Деньги есть, доверия меньше: как изменилось поведение потребителя в 2026 году
Могут ли IT-гиганты обрушить фондовый рынок США, как это было в 2000 г. с доткомами?
Бензин на маршруте Владивосток — Екатеринбург: Чита — ужас, Красноярск — тихая гавань
В России сейчас слишком много банков, экономика в них не нуждается
Сотрудники не хотят вовлекаться в новый проект: почему и помогут ли деньги

ВИКИ — биографии персон и справки о компаниях

Банк союз в Казани
ЛИНК в Казани
Центр оценки в Казани
Росэнергобанк в Казани
Инвестторгбанк в Казани
КБ Восточный в Казани
МоскомПриватБанк в Казани
Шифер.рф в Казани
Нота-банк в Казани
Альянс Франсез в Казани
Смотрите также в рубрике «Разработчики ПО»
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.