Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


Многоликая КТ

P0

Практика 1
на промышленном предприятии

Практика 2
на предприятиях холдинга

 


Обеспечение режима коммерческой тайны
на предприятиях холдинга

 

Практика 2

Имеем

  • Крупный холдинг, в составе которого почти два десятка дочерних и зависимых (ДЗО) специализированных предприятий (юр. лиц) с различными формами управления – по договорам единоличного исполнительного органа (ЕИО) и/или оказания услуг со сложной формой подчиненности (владения долями в капитале, не суть).
  • ДЗО, имеющие в составе полный спектр подразделений аппарата управления (ОК, фин., бух., ИТ и пр.).
  • ДЗО, не имеющие никакого аппарата управления, за исключением исполнительных директоров, занимающих смежные должности замов в головной компании. Все функции управления переданы по договорам ЕИО (на аутсорсинг).
  • ДЗО, часть функций которых передана на аутсорсинг, часть исполняется имеющимся штатом.
  • ДЗО, не имеющие никаких формальных отношений с холдингом в силу ряда ограничений законодательного характера с минимальным аппаратом управления, исполняющие волю основной компании. ))
  • Паразитирующие управляющие и зависимые компании, выполняющие вспомогательные функции управления холдингом, отношения с которыми регулируются преимущественно разовыми договорами.
  • В компаниях отсутствуют какие-либо инструментальные средства контроля и контентной фильтрации информационных потоков (DLP).
  • Проблемы сопоставления условий

  • ДЗО, действующие в рамках договоров ЕИО, беспрекословно выполняют решения головной компании при наличии упоминания в локальных нормативных актов (ЛНА) пункта о распространении требований, т.е. организация всех процедур, включая режим КТ, выдержана в едином стандарте и не требует дополнительных организационных мер.
  • ДЗО, взаимодействующие в рамках договоров оказания услуг, как и формально независимые, имеют свои комплекты ЛНА, отличающиеся в соответствии со спецификой сферы деятельности от ЛНА основной компании. Любые организационные решения требуют синхронных действий и принятия согласованных дополнительных решений, нередко не вписывающихся в их бизнес-процессы и попросту игнорируемые.
  • Документы, циркулирующие в системе управления ДЗО, содержат сведения, относящиеся к КТ, но процедурный «круговорот» между HQ и ДЗО до их утверждения не позволяет обеспечить своевременную регистрацию их (как КТ) и вести учет перемещения (в электронном виде) в соответствии с требованиями закона. Пример – бюджеты компаний, которые начинают путь в ДЗО, но законченный вид (после многочисленных правок и согласований в электронном виде) приобретают в финансовом департаменте головной компании, где и утверждаются генеральным директором.
  • Бюрократы всех компаний наплевательски относятся к защите и сохранности чужой информации, факт.
  • Задачи

    1. Обеспечить беспрепятственный информационный обмен со всеми компаниями.
    2. Обеспечить соблюдение интересов (читай – требований) головной компании и, во-вторых, всех взаимодействующих сторон.
    3. Обеспечить выполнение требований действующего законодательства, включая 98-ФЗ.

    Решение

    В дополнение к имеющимся договорам (услуг, ЕИО и прочих) необходимо заключить дополнительные соглашения о конфиденциальности, предусматривающие равноправие сторон по регистрации документов и отнесению сведений, содержащих КТ, немедленно по завершению процедур согласования и утверждения в канцелярии утверждающей компании, а при передаче документов «по вертикали» независимо от их принадлежности и направления на всех «этажах» обеспечить локальную регистрацию и учет утвержденных документов на материальных носителях. Сведения (независимо от их полноты), потенциально относящиеся к КТ, на этапах подготовки и согласования в электронном виде не следует относить к КТ в условиях отсутствия инструментальных средств контроля и контентной фильтрации.

    В.Б.

    Страница 1 2 3

    © Центр Сетевой Безопасности Арнис, 2013

    о компании | обратная связь | карта сайта | политика конфиденциальности | условия использования | ©2005-2021 Arnis Security mail address Главная страница