Методы защиты от вредоносных программ организационно правовой механизм

Содержание

Задача защиты от вредоносных программ одного компьютера, рабочей станции, практически решается весьма просто — в этом случае необходимо регулярно устанавливать заплаты безопасности, выпускаемые производителем (обычно — Microsoft) для операционной системы, установить антивирусный комплекс для защиты рабочей станции и соблюдать общие правила безопасности. Такой подход логичен и оказывается эффективным и в случае двух, трех, и даже десяти станций. Защита сетей, пусть и не очень больших, является существенно более сложной задачей, описанный выше подход не является эффективным. Здесь необходимо учитывать множество дополнительных факторов, речь о которых пойдет далее в этой главе.

При организации защиты сети нужно принимать во внимание:

  1. Трудоемкость обслуживания — установка антивирусного комплекса без удаленного управления на каждую из станций сети вынуждает администратора совершать регулярные обходы всех станций с целью проверки актуальности антивирусных баз, отсутствия вирусных инцидентов, наличия заплат безопасности и работоспособности антивирусного комплекса. Произведя банальные расчеты несложно убедиться, что в этом случае один администратор будет способен контролировать небольшое количество узлов сети, таким образом система будет экономически неэффективной.
  2. Отказоустойчивость — так или иначе временами сбоит любая система. Система антивирусной защиты, как и любая другая система обеспечения безопасности информации, должна работать непрерывно. Для максимального уменьшения времени неработоспособности системы необходимо будет сократить интервал между обходами описанной выше системы администратором. Но даже и в этом случае без подсистемы оповещения интервал неработоспособности будет достаточно велик для поражения станции вирусом. Более того, сбой может произойти не в самом антивирусном комплексе, а, к примеру, в системе обновления.
  3. Большая критичность системы — как правило, ценность информации, хранящейся в сети организации выше чем у информации, хранящейся в компьютере домашнего пользователя. Отсюда — повышенные требования к системе антивирусной защиты.
  4. Человеческий фактор. Наиболее критичный для системы антивирусной защиты момент. Как и для любой системы безопасности, пользователь должен пассивно участвовать в работе системы антивирусной защиты. Другими словами — не препятствовать, и соблюдать установленные нормы и правила. Основную массу пользователей сети можно разбить на следующие категории в проекции на антивирусную защиту и их отношению к ней:
  • Не интересующиеся антивирусной защитой — Пользователь некомпетентен в вопросе, не интересуется и не хочет заниматься антивирусной защитой, мешать работе администратора антивирусной защиты не станет. К этой категории относится большинство пользователей. Наилучший с точки зрения обслуживания системы вариант
  • Интересующиеся антивирусной защитой, однако некомпетентные — Пользователь интересуется антивирусной защитой, считает своим долгом помочь организации, в которой работает. В силу своей некомпетентности иногда способны навредить больше чем пользователи, считающие что антивирусная защита мешает работе
  • Интересующиеся антивирусной защитой и компетентные — к сожалению, абсолютное меньшинство
  • Считающие, что антивирусная защита только мешает — Пользователь не интересуется антивирусной защитой и считает, что она мешает его работе. После установки антивирусного комплекса возможны попытки со стороны пользователя остановить его работу либо полностью деинсталлировать. Также возможно большое количество жалоб на существенные замедления в работе после установки антивирусного комплекса. Вообще, если пользователь такой категории знает, что на его рабочей станции установлен антивирусный комплекс — этот комплекс в обязательном порядке будет первопричиной всех проблем, которые у пользователя произойдут в будущем. В общем случае категорию следует разделять на подкатегории в зависимости от уровня подготовки пользователей — на практике от некоторых достаточно спрятать иконку антивируса в системной панели и жалобы и попытки пропадут — пользователь будет не в курсе того, что у него функционирует антивирус
  • Также необходимо упомянуть злоумышленников — пользователей сети. По приведенной выше классификации их можно отнести к наивысшей подкатегории пользователей, считающих, что антивирусная защита мешает. В дополнение к стремлению отключить антивирусную защиту, злоумышленник способен запустить в сеть вредоносную программу при наличии у него соответствующих прав

Проектирование системы антивирусной защиты сети предполагает наличие всех перечисленных ранее категорий пользователей. Это еще раз подчеркивает усложнение задачи, стоящей перед проектировщиком системы, а учитывая важность поставленной задачи заставляет говорить о необходимости создания комплексной системы антивирусной защиты.

Лекция 1: Классификация вредоносных программ. Методы защиты

Как защитить свой сайт от вредоносных программ и вирусов

Комплексная система антивирусной защиты — совокупность организационных, правовых и программно-аппаратных мер и средств, направленных на обеспечение эффективной антивирусной защиты информации в локальной сети. Комплексность системы антивирусной защиты достигается контролем всех информационных потоков протекающих в локальной сети и согласованием между собой разнородных методов и средств, обеспечивающих антивирусную защиту всех элементов локальной сети.

Организационные меры

Достижение безопасности информации невозможно без принятия надлежащих организационных мер. С одной стороны, эти меры должны быть направлены на обеспечение правильности и эффективности функционирования КСАЗ и выполняться администратором антивирусной безопасности. С другой стороны, руководство организации должно регламентировать правила автоматизированной обработки информации, включая и правила ее антивирусной защиты, а также установить меру ответственности за нарушение этих правил.

К организационным мерам антивирусной защиты можно отнести организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания, внедрения и эксплуатации КСАЗ с целью обеспечения антивирусной защиты информации. Насколько важным являются организационные мероприятия в общем арсенале средств антивирусной защиты, говорит уже хотя бы тот факт, что ни одна автоматизированная система, в особенности система связанная с обеспечением защиты информации не может функционировать без участия обслуживающего персонала. А эффективность выполнения обслуживающим персоналом своих функций зависит не только от его профессиональных качеств, но и от того, насколько правильно и полно регламентированы его действия. Также это зависит от взаимодействия с другими подразделениями, обслуживающими локальную сеть, в штатных и особенно в нештатных ситуациях, которые могут возникать при эксплуатации КСАЗ.

Читайте также:
Список литературы на лето для 7 класса по программе коровиной

Организационными мерами можно бороться и с некоторыми категориями пользователей. К примеру, введение штрафа за несанкционированную деинсталляцию антивирусного комплекса существенно уменьшит количество желающих это сделать.

Иными словами организационные меры играют важную роль как в регламентации работы всей комплексной системы антивирусной защиты, что является обязательным требованием для ее корректного функционирования, так и в воздействии на пользователей КСАЗ.

Правовые меры

Помимо внутренних документов, предусматривающих ответственность за халатное отношение к обязанностям либо за умышленную остановку антивирусного комплекса, существуют также и общеправовые меры воздействия, предусмотренные Уголовным кодексом РФ.

Глава 28 УК РФ содержит следующие статьи, относящиеся к компьютерным вирусам:

Статья 272. Неправомерный доступ к компьютерной информации. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. Наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо свободы на срок до двух лет. То же деяние, повлекшее по неосторожности тяжкие последствия, — наказывается лишением свободы на срок до четырех лет.

Отдельно, учитывая описанные ранее функции троянов , следует упомянуть и статью 138, посвященную нарушению тайны переписки.

Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан — наказывается штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, — наказывается штрафом в размере от ста до трехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до трех месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от двух до четырех месяцев. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации, — наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Источник: intuit.ru

Юридические меры защиты от компьютерных вирусов

Имеющиеся в настоящее время средства противодействия компью­терным вирусам достаточны для того, чтобы предотвратить серьезный ущерб от их воздействия. Однако это возможно только при вниматель­ном отношении к данной проблеме. За последнее время большинство вирусных эпидемий возникало в среде малоквалифицированных поль­зователей.

Для противодействия компьютерным вирусам и другим типам вре­доносных программ в ИТ применяется комплекс мер и средств защиты, среди которых можно выделить следующие виды:

Административ­ные и организа­ционные

Для успешной борьбы с распространением вирусов и других типов вредоносных программ в нашей стране необходимо совершенствовать отечественное законодательство в этой области.

2. Административные и организационные меры защиты от компью­терных вирусов на современном этапе являются более действенными. Они заключаются в составлении четких планов профилактических ме­роприятий и планов действия на случай возникновения заражений.

Читайте также:
Ошибка nvidia работают другие программы установки

В подразделениях предприятий и организаций, связанных с экс­плуатацией (использованием) программного обеспечения, применяют­ся более жесткие административные и организационные меры по срав­нению с подразделениями, занятыми разработкой приложений и при­кладных программных продуктов для ИТ. Это чаще всего оказывается возможным, т. к. в эксплуатирующих подразделениях предприятий и организаций собственная разработка программного обеспечения не производится и все новые программы они получают от разработчиков или вышестоящих организаций через специальные подразделения, адаптирующие программные средства к реальным условиям экономиче­ского объекта.

С другой стороны, наличие вируса, «троянского коня» или другой вредоносной программы в ИТ зачастую приводит к гораздо более тяже­лым последствиям, т. к. они имеют дело с реальной экономической, производственной или иной информацией.

Для подразделений, занятых разработкой специальных вспомога­тельных программ, по сравнению с эксплуатирующими, администра­тивные и организационные меры должны быть более мягкими. Платой за чрезмерное администрирование является существенное снижение темпов и качества разработки программных продуктов.

Возможны четыре способа проникновения вируса или другого типа вредоносной программы в эксплуатируемую систему:

• вирус или другая вредоносная программа поступает вместе с про­граммным обеспечением, предназначенным для последующего исполь­зования в работе;

• вирус или другой тип вредоносной программы поступает в систе­му при приеме сообщений по сети;

• вирус или другая вредоносная программа приносятся персоналом с программами, не относящимися к эксплуатируемой системе;

• вирус или другой тип вредоносной программы преднамеренно создаются обслуживающим персоналом.

Источник вируса легко выявляется, если в эксплуатируемой ИТ производится разграничение доступа пользователей к привилегирован­ным функциям и оборудованию, присутствуют надежные средства реги­страции процесса всего технологического цикла, включая регистрацию внутримашинных процессов. Особенно важными являются меры раз­граничения доступа в вычислительных сетях.

3. Программно-аппаратные меры защиты основаны на использова­нии программных антивирусных средств и специальных аппаратных средств (специальных плат), с помощью которых производится кон­троль зараженности вычислительной системы, контроль доступа, шиф­рование данных и регистрация попыток обращения к данным.

Наиболее часто в ИТ используются два метода защиты от вирусов с помощью использования специального программного обеспечения:

1. Применение «иммуностойких» программных средств, защищен­ных от возможности несанкционированной модификации (разграниче­ние доступа, методы самоконтроля и самовосстановления).

2. Применение специальных антивирусных программных средств, осуществляющих:

• постоянный контроль возникновения отклонений в деятельности прикладных программ;

• периодическую проверку наличия других возможных следов ви­русной активности (например, обнаружение нарушений целостности программного обеспечения);

• входной контроль новых программ и файлов перед их использовани­ем (по характерным признакам наличия в их теле вирусных образований);

• удаление вирусов и по возможности восстановление пораженных файлов.

В настоящее время на рынке программных продуктов имеется до­вольно большое число специальных ан­тивирусных программ. В основе работы большинства их лежит принцип поиска сигнатуры вирусов.

Вирусная сигнатура — это некоторая уникальная ха­рактеристика вирусной про­граммы, которая выдает присутствие вируса в вычис­лительной системе.

Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных. Когда программа находит соответствие, она пытается уб­рать обнаруженный вирус.

По методу работы антивирусные программы подразделяются на сле­дующие основные виды. 1. Вирус-фильтр (сторож) — это резидентная программа, обнару­живающая свойственные для вирусов действия и требующая от пользо­вателя подтверждения на их выполнение. В качестве проверяемых действий выступают:

• обновление программных файлов и системной области диска;

• резидентное размещение программы в оперативной памяти и т. д.

Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Подобная часто повторяющаяся «назой­ливость», раздражающая пользователя, и то, что объем оперативной па­мяти уменьшается из-за необходимости постоянного нахождения в ней вирус-фильтра, являются главными недостатками этих программ. К то­му же эти программы не лечат файлы или диски, для этого необходимо использовать другие антивирусные программы.

Однако вирус-фильтры позволяют обеспечить определенный уро­вень защиты персонального компьютера от деструктивных действий ви­русов.

2. Детектор (сканер) — это специальные программы, предназна­ченные для просмотра всех возможных мест нахождения вирусов (фай­лы, операционная система, внутренняя память и т. д.) и сигнализирую­щие об их наличии.

3. Дезинфектор (доктор) —- это программа, осуществляющая удале­ние вируса из программного файла или памяти ПК. Если это возможно, то дезинфектор восстанавливает нормальное функционирование ПК. Однако ряд вирусов искажает систему так, что ее исходное состояние де­зинфектор восстановить не может.

4. Программы-вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.

5. Полидетектор-дезинфектор — это интегрированные программы, позволяющие выявить вирусы в персональном компьютере, обезвредить их и по возможности восстановить пораженные файлы и программы. В некоторых случаях программы этого семейства позволяют блокиро­вать зараженный файл от открытия и перезаписи.

Однако, несмотря на все меры антивирусной защиты, стопроцент­ной гарантии от вирусов в настоящее время не существует.

Поэтому в целях защиты информационной технологии от компью­терных вирусов необходимо соблюдать следующие правила:

Правило первое. Следует осторожно относиться к программам и до­кументам, полученным из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ, базу данных и прочее, необ­ходимо в обязательном порядке проверить их на наличие вирусов.

Правило второе. Для уменьшения риска заразить файл на сервере ло­кальной вычислительной сети следует активно использовать стандарт­ные возможности защиты сетей:

• ограничение прав пользователей;

• установку атрибутов «только для чтения» или «только на запуск» для выполняемых файлов;

• скрытие (закрытие) важных разделов диска и директорий.

В локальных вычислительных сетях следует использовать специали­зированные антивирусные средства, проверяющие все файлы, к кото­рым идет обращение. Если это по каким-либо причинам невозможно, необходимо регулярно проверять сервер обычными антивирусными средствами. Необходимо также перед тем, как запустить новое про­граммное обеспечение, проверить его на тестовом персональном компь­ютере, не подключенном к общей сети.

Читайте также:
Как убрать потенциально нежелательные программы

Правило третье. Следует приобретать дистрибутивные копии про­граммных продуктов у официальных поставщиков. При этом значитель­но снижается вероятность заражения.

Правило четвертое. Следует хранить дистрибутивные копии про­граммного обеспечения (в том числе копии операционной системы), причем копии желательно хранить на защищенных от записи машин­ных носителях.

Следует пользоваться только хорошо зарекомендовавшими себя ис­точниками программного обеспечения.

Правило пятое. Не следует запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запус­ком новых программ обязательно следует проверять их одним или не­сколькими антивирусными средствами.

Правило шестое. Необходимо пользоваться утилитами проверки це­лостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком сис­темные области) и информацию о файлах. Следует периодически срав­нивать информацию, хранящуюся в подобной базе данных, с информа­цией, записанной на винчестере. Любое несоответствие может служить сигналом о появлении вируса.

Правило седьмое. Следует периодически сохранять на внешнем носи­теле файлы, с которыми ведется работа.

Для эффективности защиты информации от компьютерных вирусов необходимо использовать комплекс всех известных способов и средств, выполняя мероприятия непрерывно.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru

Организационно-правовое обеспечение информационной безопасности⚓︎

Подсистема организационно-правового обеспечения должна обеспечить

  • Формирование правового поля для выполнения мероприятий обеспечения информационной безопасности
  • Обеспечение выполнения концептуальных разработок, а также практических ограничительных и режимных мероприятий по обеспечению информационной безопасности в интересах организации

3.1 Основные методы и средства организации защиты информации от несанкционированного доступа⚓︎

3.1.1 Организационно-правовая защита информации⚓︎

К методам и средствам организационной защиты информации относятся Организационно-технические и Организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации. Эти мероприятия должны проводиться при:

  • Строительстве или ремонте помещений, в которых будет размещаться КС
  • Проектировании системы, монтаже и наладке ее технических и программных средств
  • Испытаниях и проверке работоспособности КС

Основные свойства методов и средств организационной защиты:⚓︎

  1. Обеспечение полного или частичного перекрытия значительной части каналов утечки информации (например, хищения или копирования носителей информации)
  2. Объединение всех используемых в КС средств в целостный механизм защиты информации.

Методы и средства организационной защиты информации включают в себя:⚓︎

  1. Ограничение физического доступа к объектам КС и реализация режимных мер
  2. Ограничение возможности перехвата ПЭМИН
  3. Разграничение доступа к информационным ресурсам и процессам КС (установка правил разграничения доступа, шифрование информации при ее хранении и передаче, обнаружение и уничтожение аппаратных и программных закладок)
  4. Резервное копирование наиболее важных с точки зрения утраты массивов документов
  5. Профилактику заражения компьютерными вирусами.

3.1.2 Основные виды мероприятий по защите информации⚓︎

Перечислим основные виды мероприятий, которые должны проводиться на различных этапах жизненного цикла КС:

  1. На этапе создания КС :
    • При разработке ее общего проекта и проектов отдельных структурных элементов — Анализ возможных угроз и методов их нейтрализации
    • При строительстве и переоборудовании помещений — Приобретение сертифицированного оборудования, выбор лицензированных организаций
    • При разработке математического, программного, информационного и лингвистического обеспечения — Использование сертифицированных программных и инструментальных средств
    • При монтаже и наладке оборудования — Контроль за работой технического персонала
    • При испытаниях и приемке в эксплуатацию — включение в состав аттестационных комиссий сертифицированных специалистов
    • В процессе эксплуатации КС — организация пропускного режима, определение технологии автоматизированной обработки документов, организация работы обслуживающего персонала, распределение реквизитов разграничения доступа пользователей к элементам КС (паролей, ключей, карт и т.п.), организация ведения протоколов работы КС, контроль выполнения требований служебных инструкций и т.п.
    • Мероприятия общего характера — подбор и подготовка кадров, организация плановых и предупреждающих проверок средств защиты информации, планирование мероприятий по защите информации, обучение персонала, участие в семинарах, конференциях и выставках по проблемам безопасности информации и т. п.

    3.1.3 Уровни правового обеспечения информационной безопасности⚓︎

    Основой проведения организационных мероприятий является использование и подготовка законодательных и нормативных документов в области информационной безопасности, которые на правовом уровне должны регулировать доступ к информации со стороны потребителей. В российском законодательстве позже, чем в законодательстве других развитых стран, появились необходимые правовые акты (хотя далеко не все)

    Можно выделить четыре уровня правового обеспечения информационной безопасности

    Первый уровень⚓︎

    Образуют международные договоры, к которым присоединилась Российская Федерация, и федеральные законы России:

    Второй уровень⚓︎

    Правового обеспечения информационной безопасности составляют подзаконные акты, к которым относятся указы Президента РФ и постановления Правительства РФ, а также письма Высшего Арбитражного Суда РФ и постановления пленумов Верховного Суда РФ. Примерами таких актов могут являться Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 № 188 или Постановление Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.91 № 35.

    Третий уровень⚓︎

    Правового обеспечения информационной безопасности составляют государственные стандарты (ГОСТы) в области защиты информации, руководящие документы, нормы, методики и классификаторы, разработанные соответствующими государственными органами. В качестве примеров можно привести следующие документы:

    • ГОСТ Р 50922—96 «Защита информации. Основные термины и определения», ГОСТ Р 50739—95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования», ГОСТ 28147—89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» и др.
    • Руководящие документы Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России) «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации», «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и др.

    Четвертый уровень⚓︎

    Правового обеспечения информационной безопасности образуют локальные нормативные акты, положения, инструкции, методические рекомендации и другие документы по комплексной защите информации в КС конкретной организации. К таким нормативным документам относятся:

    1. Приказ об утверждении перечня сведений, составляющих коммерческую тайну предприятия
    2. Трудовые и гражданско-правовые договоры (подряда, поручения, комиссии и т.п.), в которые включены пункты об обязанности возмещения ущерба за разглашение сведений, составляющих коммерческую тайну предприятия, и др.

    Источник: mpei.space

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru