Характер предоставляемой информации Общедоступная аналитическая информации Детализированная аналитическая информация конфиденциального [c.271]
Внутренняя информация (инсайдерская информация) - конфиденциальные сведения о [c.84]
Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе ценная информация немедленно подвергается угрозе при возникновении необходимости ее документирования. В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т. е. до создания будущего документа. Прежде чем создать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа. [c.250]
Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне, и т. д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала. [c.252]
Согласно ст. 2 Закона Об информации, информатизации и защите информации конфиденциальной признается документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г. № 1882. В соответствии с этим актом к конфиденциальной информации следует относить следующие сведения. [c.47]
Аудиторская документация является собственностью аудитора. Однако содержащаяся в ней информация конфиденциальна и не подлежит использованию без согласия клиента. [c.59]
В соответствии со стандартом ISO 17799 при создании эффективной системы безопасности особое внимание уделяется комплексному подходу к управлению информационной безопасностью. По этим причинам в качестве элементов управления рассматриваются не только- технические, но и организационно-административные меры, направленные на обеспечение следующих требований к информации конфиденциальность, целостность, достоверность, доступность. В то же время указанный стандарт позволяет только обозначить области управления информационной безопасностью, не конкретизируя их. [c.193]
Конфиденциальность. Необходимо принимать во внимание право предприятий не представлять в отчетах информацию конфиденциального характера, если раскрытие такой информации может нанести ущерб их позициям в конкурентной борьбе. [c.13]
Далее стратегические намерения фирмы рассмотрены в аспекте продуктовых бизнес-направлений с включением оценки настоящего состояния дел (информация конфиденциальна). [c.55]
Показатели производительности труда имеют определенный смысл в рамках макроэкономических исследований, что касается финансового анализа, то здесь скорее представляет значимость оценка эффективности затрат, связанных с поддержанием имеющегося коллектива работников фирмы, однако подобная информация конфиденциальна и может оцениваться лишь в рамках внутрифирменного финансового анализа. Внешние пользователи могут рассчитывать показатели выработки, однако в рыночной экономике с ее нацеленностью на замену живого труда механизмами автоматами познавательная ценность подобных индикаторов весьма ограниченна. [c.281]
Одним из видов использования информационных ресурсов в безопасности является их защита, а именно коммерческой тайны и иной информации конфиденциального характера. Вопрос этот очень важен, но, учитывая, что в настоящее время существует огромное количество изданий на данную тему, в том числе и книга автора Тайна предприятия. Что и как защищать (СПб. ДНК, 2000), здесь этот вопрос вряд ли имеет смысл освещать. [c.180]
В Федеральном законе "Об информации, информатизации и защите информации" конфиденциальная информация определяется как документированная информация, доступ к которой ограничивается в соот- [c.52]
Работодатель может не иметь права, а в некоторых случаях не должен предоставлять третьей стороне какие-либо сведения о работнике без его ведома, особенно если это касается информации конфиденциального характера. Более того, предоставление такой информации третьей стороне может рассматриваться работником как нарушение закона и повлечь за собой со стороны работника требование судебного разбирательства по поводу нарушения прав неприкосновенности личности. [c.400]
Физическое лицо, в силу своего служебного положения обладающее конфиденциальной информацией о делах (состоянии) фирмы, предприятия и т.д. Инсайдерами являются директора, менеджеры, бухгалтеры и др. [c.99]
Вместе с тем наличие временной монополии порождает тенденцию к ее закреплению неконкурентными методами. Поэтому на информационных рынках остро стоит проблема демонополизации владения и распространения информации. Она существенна не только для поддержания высокой степени конкурентности, но еще и потому, что монополия в обладании и распространении информации обычно приводит к ее искажению в пользу ограниченного круга лиц. Возникает непрозрачность рынков, растет черный рынок информационных услуг, где торгуют конфиденциальной информацией. Это уменьшает конкурентность экономики. Гарантом правдивости и доступности для всех большей части релевантной информации может выступить контролируемое обществом государство. [c.24]
По-прежнему важным является соблюдение общественной информационной безопасности (государственной тайны, информационной автономии систем, обеспечивающих безопасность страны). Однако все более актуальной становится запрет на сбор государственными органами информации об организациях и гражданах, не предусмотренной законом, защита индивидуальной конфиденциальной информации, не вступающей в противоречие с законом, запрещение любых способов манипулирования социально значимой информацией со стороны государства, политических партий, отдельных организаций и граждан. [c.41]
Устранение любой монополии на передачу информации и достижение информационной прозрачности всех государственных и рыночных структур (за исключением конфиденциальной информации, не составляющей установленной законом государственной тайны) является поэтому второй существенной предпосылкой успешного продвижения России к информационному обществу. Важно также достижение современного уровня развития теле- и транспортных коммуникации, способствующих территориальной, экономической и социально-политической целостности России, вхождению ее в общемировое информационное пространство. [c.44]
ИСТОЧНИКИ, ВЛАДЕЮЩИЕ И СОДЕРЖАЩИЕ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ — объекты, обладаю- [c.108]
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ — регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. К ним относятся а) мероприятия, исключающие возможность тайного проникновения на территорию и в помещение б) мероприятия, осуществляющиеся при подборе персонала в) организация пропускного режима г) организация охраны д) организация хранения и использования документов е) организация зашиты информации и т.д. [c.216]
СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИСТОЧНИКАМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ -совокупность приемов, позволяющих злоумышленнику получать охраняемые сведения конфиденциального характера. Способы несанкционированно доступа а) инициативное сотрудничество б) склонение к сотрудничеству в) выпытывание, выведывание г) подслушивание переговоров различными путями д) негласное ознакомление со сведениями и документами е) хищение ж) копирование з) подделка (модификация) и) уничтожение (порча, разрушение) к) незаконное подключение к каналам и линиям связи и передачи данных л) перехват м) визуальное наблюдение н) фотографирование о) сбор и аналитическая обработка. [c.353]
ЦЕЛИ ОСУЩЕСТВЛЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИСТОЧНИКАМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ — получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (организации, изделия, проекта, решения, рецепта, технологии и т.п.) в целях удовлетворения своих информационных потребностей. В общем случае злоумышленник преследует три цели получить необходимую информацию иметь возможность вносить изменения в информационные потоки конкурента в соответствии со своими интересами нанести ущерб конкуренту путем уничтожения материальных и информационных ценностей. [c.429]
Чтобы выполнять информационную работу, сотрудники компании должны иметь простой доступ к информации. До последнего времени, однако, было принято считать, что цифры являются прерогативой высшего руководства. Некоторые руководители и сейчас предпочитают держать информацию при себе, обосновывая это требованиями конфиденциальности, но большей частью ограниченность доступа к информации вызывалась просто трудностью его организации. Распространение информации требовало времени, усилий и денег. Похоже, что даже сегодня многие не могут забыть, как они задыхались под ворохом ожидавших решения задач, связанных с необходимостью писать специальную программу каждый раз, когда у кого-нибудь возникало желание увидеть результаты чуть-чуть по-другому. Вытаскивать данные с мэйнфрейма было настолько недешево, требовалось так много труда, чтобы попробовать их сопоставить друг с другом, что заказ такого анализа сотрудником компании, имеющим ранг ниже вице-президентского, считался непозволительной роскошью. И даже когда такая информация предоставлялась, она часто бывала противоречивой и ус- [c.35]
Разумеется, в каждой компании должна быть проведена некая черта, разграничивающая доступ к информации. Скажем, все компании заботятся о конфиденциальности сведений о зарплатах сотрудников. Тем не менее я убежден, что политика доступа к информации должна быть максимально открытой. Чрезвычайно важно, чтобы как можно больше людей, включая самых младших членов рабочих групп, были вовлечены в работу над продукцией, владели историей вопроса, понимали смысл ценообразования и знали о ситуации с продажами в разных географических регионах и сегментах потребительского рынка. Польза от системы, основанной на доверии и обеспечивающей каждому сотруднику целостную картину дел в компании, во много раз перевешивает потенциальный риск такого подхода. [c.38]
Углубленный же анализ состояния запасов и затрат является важной частью внутреннего анализа, поскольку проводится с привлечением данных, которые не только не содержатся в официальной отчетности, но и, в известной мере, относятся к конфиденциальной информации. [c.41]
Орган по сертификации обязан обеспечивать конфиденциальность информации, составляющей коммерческую тайну. Орган по сертификации должен осуществлять внутренний аудит и периодические проверки своего соответствия требованиям положений Системы. [c.71]
При регистрации результатов измерений параметров безопасности должны быть исключены субъективные ошибки такие параметры, по возможности, должны регистрироваться автоматически. Объем и содержание зарегистрированной информации об испытаниях, предназначенной для хранения, должны обеспечивать возможность сопоставления результатов испытаний при повторном их проведении. Условия хранения всей документации должны обеспечивать ее сохранность в течение установленного срока и, при необходимости, конфиденциальность. Условия и сроки хранения документов должны быть документированы. Срок хранения документов с результатами испытаний на безопасность не ограничивается. [c.81]
Каждый участник проверки, привлекаемый из сторонних организаций, письменно подтверждает свои обязательства о сохранении конфиденциальности информации. [c.115]
Рекомендации предназначены для использования при формировании адекватного потока данных об объектах интеллектуальной собственности, о конфиденциальной информации и проведенных патентных исследованиях для мониторинга имущественных прав на особые виды результатов научно-технической деятельности, созданные вузами и научными организациями Минобразования России с использованием средств федерального бюджета. [c.2]
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ПРОВЕДЕННЫХ [c.5]
Оператор обязан представить информацию о своих Дочерних предприятиях, необходимую для обоснования затрат, произведенных этими предприятиями и предъявленных к оплате с Совместного счета, которые не входят в число упомянутых в подразделе 3.1. Если Дочернее предприятие сочтет подобную информацию конфиденциальной или составляющей ее собственность либо если Дочернее предприятие не позволит Неоператорам проверить его счета, то требуемые детали и факты должен подтвердить штатный аудитор данного предприятия при условии, что штатный аудитор является международно-признанной бухгалтерской фирмой. Неоператор, проводящий аудит, может дать указания штатному аудитору относительно объема подтверждаемой информации однако, хотя этот объем должен быть согласован с проверяемым Дочер- [c.627]
Принцип отсутствия привилегированной информации. Конфиденциальность информации, полученной в ходе аудиторской проверки, - один из основных принципов деятельности аудитор-Ъсих фирм на Западе, а теперь в соответствии с Временными правилами - и в России. Закреплен этот принцип и в Законопроекте (ст. 4 Конфиденциальность информации, полученной при осуществлении аудита ), хотя термин привилегированность вообще нигде не употреблен. Поэтому хорошо, что хотя бы в ПСАД четко прописано право аудиторов не предоставлять рабочую документацию аудита экономическим субъектам, в отношении которых проводился аудит, а также другим лицам, включая налоговые и иные государственные органы, кроме случаев, прямо предусмотренных законодательством РФ . Это одно из общих основополагающих условий осуществления аудиторской деятельности (наряду с такими, как независимость аудиторов и объективность деятельности аудиторской организации). Соответственно аудиторы обязаны обеспечивать сохранность документов, получаемых и составляемых ими в ходе аудиторской проверки, и не разглашать их содержание без согласия собственника (руководителя) экономического субъекта. Однако обратите внимание, что есть и существенная оговорка на этот счет аудиторы имеют такое право, но кроме случаев (ситуаций), прямо предусмотренных действующим законодательством. [c.318]
Вторая защищенная страница содержит конфиденциальную информацию, предназначенную для руководства отдела продаж или отдела информационных технологий. На этой странице приведены бухгалтерские сведения, которые обычно предоставляются клиенту только в месячных отчетах. Одна компания-производитель использует эту страницу для контроля за текущими расходами и покупками каждого отдела, а некая нефтяная компания использует свою страницу для контроля за внедрением компьютерной техники в своих разбросанных по всему миру подразделениях. Эта вторая страница сократила накладные расходы Ое11 на доставку финансовых сведений клиентам примерно на 15%. [c.111]