Как разработать систему эффективной информационной безопасности

Общепринятая практика свидетельствует, что строгого перечня всех, относящихся к коммерческой тайне документов недостаточно для того, чтобы на 100% быть уверенным в информационной неуязвимости.

Также нет четкого ответа на вопрос, кто именно должен провести аудит информационной безопасности и разрабатывать такую систему. Ведь всегда остается риск утечки важной информации. Очень многое, конечно, зависит от масштабов компании или предприятия, от количества работающих в ней сотрудников, а также деятельности, которой эта компания занята.

Самое главное не отдавать инициативу создания безопасности только ИТ-специалистам, поскольку тогда вы не получите абсолютно надежной системы. Лучше всего поручить это дело группе заинтересованным в сохрани информации лицам. Например, это вполне будет по силам главному финансисту, коммерческому директору и начальнику службы ИT.
После разработки с условиями новой системы надо обязательно ознакомить всех сотрудников компании. Желательно, чтобы под перечнем всех пунктов они поставили свою подпись. Для более эффективной реализации системы по защите коммерческой информации, разработайте штрафы. Ими облагайте тех, сотрудников, кто будет работать с особо важной информацией не осмотрительно и халатно.
Просто регламенты в случаи с защитой информации малоэффективны. Все мы знаем, что правила в компании или на предприятии нет, нет будут нарушаться, поэтому лучше предусмотреть за нарушения финансовые санкции. Сотрудники должны быть ответственны перед компанией. Пропишите регламент в инструкциях обязательных для соблюдения всеми сотрудниками, а также занесите его в трудовой договор. Кроме прочего обязуйте коллектив вашего предприятия подписать дополнительный договор. В нем пропишите, что сотрудники понимают, что такое коммерческая тайна. Они осведомлены о том, что к ней относится, и понимают все степень ответственности в случае ее распространения. На всякий случай добавьте пункт о том, что в течение трех-пяти лет сотрудник копании также не имеет права разглашать коммерческую тайну.
Помимо всего прочего, проведите для подчиненных разъяснительную беседу и сообщите, что может стоить им халатное отношение к секретам компании. Это могут быть штрафы или лишение премиальных. Статья 243 Трудового кодекса гласит, что за разглашение конфиденциальной информации сотрудник несет ответственность соразмерную материальному ущербу, нанесенному организации. Более того, согласно 81 статье Трудового кодекса работодатель праве уволить такого сотрудника.
Стоит сделать акцент вашего коллектива на том обстоятельстве, что ваша компания привлечет к ответственности виновного в разглашении особо важной для фирмы информации. В этом случае и законодательство будет на стороне работодателя. Если мы обратимся к Уголовному кодексу, найдем там статью 183, согласно которой если сотрудника смогли уличить в целенаправленном сборе информации, он наказывается крупным штрафом или лишением свободы, сроком до 3 лет. При этом необходимо учесть, что закон о том, что считать за разглашение коммерческой тайны в законодательстве проработан крайне плохо. Судебная тяжба может затянуться на годы. И, конечно, нет никакой гарантии, что работодателю удастся доказать вину и взыскать с подчиненного упущенную, вследствие его действий, прибыль.

Источник: Власти.нет