LAWFIRM.ru

Вот хочется обменяться мнениями с коллегами, каким образом Вы учитываете специфику инфы, которая существует только в электронном виде, и зачастую не на одном носителе, при отнесении и работе с ней, как с информацией, составляющей коммерческую тайну.

Законодатель наш, видимо, о наличии такой экзотиЦЦкой штуки, как информация в электронной форме, не знает или знать не хочет. В ФЗ о КТ ничего не написал...

Вот, например, что наваял я:
"Исходя из специфики носителей и представления информации в электронной форме, составляющей коммерческую тайну, работник уведомлен и осознает, что предоставление ему специального индивидуального логина и пароля для доступа к информации в электронной форме, доступ к которой невозможен без предварительного ввода этих данных, равнозначно ознакомлению работника с документами на бумажном носителе с проставленным грифом «Коммерческая тайна» под расписку." - включаем в трудовой договор. Логин с паролем даем на бумажке, второй экз. с подписью работника, что получил логин и пароль - храним по аналогии с "ознакомлением под расписку"
А ежедневный процесс? Надо ли цеплять всякий раз сплэш-скрины с грозными уведомлениями "Ща Вы будете допущены к инфе,составляющей комтайну!!!!" при входе в БД и т.п.?

_________________
लिंग पनीर के मगरमच्छ के सिर बिल्ली बकवास डिक व्यवस्थापक

ну так же для безопасности ты можешь обязать всех менять пароль каждые Н-месяцев, только тогда твоя писулька с паролем под роспись идет в трубу.

вобще что ты этим хочешь обозначить, делаешь положение о ком. тайне выписываешь туда что все ресурсы в лок сети (например) включая БД являются инф. блоками составляющими ком тайну, также пишешь политику для переписки по мылу что можно писать что нельзя.

флешы твои ни к чему совсем.

Не все так просто. С первого взгляда кажеццо, отнес всю инфу в локалке к коммтайне - и заэпись. А ить стопудово, что в локалке всегда есть инфа, которая предусмотрена в качестве исключения (ст.5 ФЗ о КТ) Вот как потом доказывать работодателю факт доступа к инфе, содержащей КТ, если в той-же локалке есть инфа, подпадающая под ст.5? Удалить - не вариант. Тогда надо 1С удалять (все балансы) и оставлять только регистры бухучета.
Да и потом, надо же доказывать факт УЧЕТА ДОСТУПА работников к инфе, содержащей комтайну. Распечатки захода юзверей в корпоративный домен по утрам не прокатят, как мне кажеццо.

_________________
लिंग पनीर के मगरमच्छ के सिर बिल्ली बकवास डिक व्यवस्थापक

ну ты знаешь каждый должен иметь доступ к тем БД с которыми он работает, кому-то нафик 1С не уперлась так и закрыть туда доступ, всё это делается.

Сама по себе статья ФЗ уже исключает определенную инфу которая не относится к КТ, но которая содержится у тебя в БД, ну и что?

Вобще все подобные программы (по уму) сертифицируют, а сертификат как правило достачен чтобы что-то кому-то доказать даже в суде, другое дело я по КТ такой практики не знаю судебной как и на что люди опираются, а технически для меня более менее все понятно.

Распечати заходов в домен покажут что чел имел доступ к БД, но работал ли он с документом который читает сейчас враг, ты это хочешь сказать? Так вот те самые программы имеют свойство вести логи тех доков с которыми работали юзеры, поэтому тут также все более менее понятно, причем по завершении программ эти доки и логи льются на общую БД и как-то там структурируются.

Увы, такие подробности зачастую невозможно хранить. Слишком большой объем инфы. По предварительным оценкам, лог за сутки будет от 2 до 4 ГБайт. Систему невозможно научить разделять периодическое обращение к доку для рефреша и новое обращение. Таким образом, КАЖДЫЙ факт доступа будет в логе. А в таком логе хрен че найдешь. А точнее - не вычленишь нужную инфу.
У меня вот минимальный лог ФТП-сервера дома до 400кБайт в сутки набегает. И это по-минимуму.

_________________
लिंग पनीर के मगरमच्छ के सिर बिल्ली बकवास डिक व्यवस्थापक