LAWFIRM.ru :: Просмотр темы - Комм.тайна и специфика информации в электронной форме.

ну так же для безопасности ты можешь обязать всех менять пароль каждые Н-месяцев, только тогда твоя писулька с паролем под роспись идет в трубу.

вобще что ты этим хочешь обозначить, делаешь положение о ком. тайне выписываешь туда что все ресурсы в лок сети (например) включая БД являются инф. блоками составляющими ком тайну, также пишешь политику для переписки по мылу что можно писать что нельзя.

флешы твои ни к чему совсем.

Автор:	Massaraksh [ 12 мар 2007 15:28 ]
Заголовок сообщения:	Комм.тайна и специфика информации в электронной форме.
Вот хочется обменяться мнениями с коллегами, каким образом Вы учитываете специфику инфы, которая существует только в электронном виде, и зачастую не на одном носителе, при отнесении и работе с ней, как с информацией, составляющей коммерческую тайну. Законодатель наш, видимо, о наличии такой экзотиЦЦкой штуки, как информация в электронной форме, не знает или знать не хочет. В ФЗ о КТ ничего не написал... Вот, например, что наваял я: "Исходя из специфики носителей и представления информации в электронной форме, составляющей коммерческую тайну, работник уведомлен и осознает, что предоставление ему специального индивидуального логина и пароля для доступа к информации в электронной форме, доступ к которой невозможен без предварительного ввода этих данных, равнозначно ознакомлению работника с документами на бумажном носителе с проставленным грифом «Коммерческая тайна» под расписку." - включаем в трудовой договор. Логин с паролем даем на бумажке, второй экз. с подписью работника, что получил логин и пароль - храним по аналогии с "ознакомлением под расписку" А ежедневный процесс? Надо ли цеплять всякий раз сплэш-скрины с грозными уведомлениями "Ща Вы будете допущены к инфе,составляющей комтайну!!!!" при входе в БД и т.п.?

Автор:	СтрелаКом [ 12 мар 2007 15:55 ]
Заголовок сообщения:
ну так же для безопасности ты можешь обязать всех менять пароль каждые Н-месяцев, только тогда твоя писулька с паролем под роспись идет в трубу. вобще что ты этим хочешь обозначить, делаешь положение о ком. тайне выписываешь туда что все ресурсы в лок сети (например) включая БД являются инф. блоками составляющими ком тайну, также пишешь политику для переписки по мылу что можно писать что нельзя. флешы твои ни к чему совсем.

Автор:	Massaraksh [ 12 мар 2007 16:09 ]
Заголовок сообщения:
СтрелаКом писал(а): ну так же для безопасности ты можешь обязать всех менять пароль каждые Н-месяцев, только тогда твоя писулька с паролем под роспись идет в трубу. вобще что ты этим хочешь обозначить, делаешь положение о ком. тайне выписываешь туда что все ресурсы в лок сети (например) включая БД являются инф. блоками составляющими ком тайну, также пишешь политику для переписки по мылу что можно писать что нельзя. флешы твои ни к чему совсем. Не все так просто. С первого взгляда кажеццо, отнес всю инфу в локалке к коммтайне - и заэпись. А ить стопудово, что в локалке всегда есть инфа, которая предусмотрена в качестве исключения (ст.5 ФЗ о КТ) Вот как потом доказывать работодателю факт доступа к инфе, содержащей КТ, если в той-же локалке есть инфа, подпадающая под ст.5? Удалить - не вариант. Тогда надо 1С удалять (все балансы) и оставлять только регистры бухучета. Да и потом, надо же доказывать факт УЧЕТА ДОСТУПА работников к инфе, содержащей комтайну. Распечатки захода юзверей в корпоративный домен по утрам не прокатят, как мне кажеццо.

Автор:	СтрелаКом [ 12 мар 2007 16:58 ]
Заголовок сообщения:
ну ты знаешь каждый должен иметь доступ к тем БД с которыми он работает, кому-то нафик 1С не уперлась так и закрыть туда доступ, всё это делается. Сама по себе статья ФЗ уже исключает определенную инфу которая не относится к КТ, но которая содержится у тебя в БД, ну и что? Вобще все подобные программы (по уму) сертифицируют, а сертификат как правило достачен чтобы что-то кому-то доказать даже в суде, другое дело я по КТ такой практики не знаю судебной как и на что люди опираются, а технически для меня более менее все понятно. Распечати заходов в домен покажут что чел имел доступ к БД, но работал ли он с документом который читает сейчас враг, ты это хочешь сказать? Так вот те самые программы имеют свойство вести логи тех доков с которыми работали юзеры, поэтому тут также все более менее понятно, причем по завершении программ эти доки и логи льются на общую БД и как-то там структурируются.

Автор:	Massaraksh [ 12 мар 2007 18:00 ]
Заголовок сообщения:
СтрелаКом писал(а): Распечати заходов в домен покажут что чел имел доступ к БД, но работал ли он с документом который читает сейчас враг, ты это хочешь сказать? Так вот те самые программы имеют свойство вести логи тех доков с которыми работали юзеры, поэтому тут также все более менее понятно, причем по завершении программ эти доки и логи льются на общую БД и как-то там структурируются. Увы, такие подробности зачастую невозможно хранить. Слишком большой объем инфы. По предварительным оценкам, лог за сутки будет от 2 до 4 ГБайт. Систему невозможно научить разделять периодическое обращение к доку для рефреша и новое обращение. Таким образом, КАЖДЫЙ факт доступа будет в логе. А в таком логе хрен че найдешь. А точнее - не вычленишь нужную инфу. У меня вот минимальный лог ФТП-сервера дома до 400кБайт в сутки набегает. И это по-минимуму.

LAWFIRM.ru http://www.lawfirm.ru/forum/

Комм.тайна и специфика информации в электронной форме. http://www.lawfirm.ru/forum/viewtopic.php?f=2&t=555764	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/