Информационная безопасность


ЭТО ДОЛЖЕН ЗНАТЬ КАЖДЫЙ или кому можно передавать свои секреты - часть 10


Письменная информация аудитора является конфиденциальным документом. Сведения, содержащиеся в нем, не подлежат разглашению аудиторской фирмой, ее сотрудниками либо аудитором, работающим самостоятельно, за исключением случаев, прямо предусмотренных федеральными законами Российской Федерации. Собственник информации вправе по своему усмотрению распоряжаться сведениями, полученными в ходе аудиторской проверки[60].

Организации осуществляющие депозитарную деятельность (депозитарии) должны обеспечить целостность переданных им данных, в том числе в случае чрезвычайных ситуаций, разграничение прав доступа и обеспечения конфиденциальности информации, не допускающие возможности ее использования в собственных интересах и третьими лицами в ущерб интересам клиентов[61]. Должна быть обеспечена конфиденциальность не только информации о счетах депо клиентов и производимых по ним операциям, он и любых других сведений о клиентах[62].

потому что у Вас документов нет..."

Почтальон Печкин

Действующие лица:

Мистер Х - добропорядочный, законопослушный владелец собственной фирмы.

Господин N - честный и добросовестный налоговый инспектор

Мистер Х озабочен сохранением своих секретов. У себя на фирме он составил "Перечень сведений, составляющих конфиденциальную информацию" по которому персональные данные о сотрудниках и их имущественном положении отнесены к категории "конфиденциально" (ст. 11 Закона "Об информации, информатизации и защите информации"), установил наивысший режим защиты своей информации (ст. 21 Закона "Об информации..."), написал "Инструкцию о порядке работы с конфиденциальными сведениями" и ознакомил с ней всех сотрудников (ст. 139 ГК РФ), закупил и установил сертифицированные средства защиты информации для своей информационной сети (ст. 19 Закона "Об информации..."), пригласил специалистов из Органа по аттестации объектов информатизации (Система сертификации средств защиты информации РОСС RU.0001.01БИ00) и после проверки получил Аттестат соответствия своей корпоративной сети требованиям класса защищенности 1А (РД Гостехкомиссии России).

Господин N все свои усилия направляет на добросовестное исполнение своих служебных обязанностей по скорейшему получению и обработке налоговых деклараций. С этой целью он пригласил к себе состоятельного Мистера Х.

Место действия: рабочий кабинет налогового инспектора.

Время действия: конец финансового года.

Мистер Х: Здравствуйте господин N. Я принес Вам свою декларацию о доходах.

Господин N: Очень хорошо! Вы успели вовремя, давайте ее скорее сюда!

М-р Х: Нет, сначала я должен Вас предупредить, что это - конфиденциальная информация и Вы должны обеспечить уровень по ее защите, который я установил, как этого требует ст. 22.2 Закона "Об информации, информатизации и защите информации". Вы с этим согласны?

Г-н N: Конечно, мы умеем хранить чужие секреты! Наше руководство это прекрасно понимает и считает, что мы обязаны обеспечить сохранность и конфиденциальность сведений налогоплательщиков, о чем оно написало в своем Письме. (Демонстрирует Письмо Госналогслужбы России, от 5.05.97 г., № ИЛ-6-24/344 "О порядке предоставления сведений ограниченного распространения по запросам сторонних организаций"). Мы дадим Вам расписку, что будем соблюдать конфиденциальность.

М-р Х: Очень хорошо! Но я должен сказать, что очень тщательно храню свои секреты и поэтому установил степень защищенности при обработке этой информации на средствах вычислительной техники не ниже 1А по документам Гостехкомиссии России. Вы можете мне дать гарантии, что и Вас будут выполняться эти требования?

Г-н N: (Недоуменно) Но ведь это очень дорогая защита! Зачем Вам такая? Наши системы и без того надежно защищены!

М-р Х: Да, но я хотел бы иметь определенные гарантии.

Г-н N: Мое слово - Вам порука.

М-р Х: К сожалению, при всем моем глубоком уважении лично к Вам, я хотел бы видеть что-то более весомое, например, Аттестат соответствия требуемому уровню защиты. У Вас есть такой Аттестат?

Г-н N: Есть, но наши средства аттестованы только по классу 1В.

М-р Х: Мне этого мало и поэтому я позволю себе воспользоваться правом, предоставленным мне ст. 21.5 Закона "Об информации..." и запрещаю обработку своей налоговой декларации на Ваших средствах автоматизации до приведения их в соответствие с моими требованиями.

Г-н N: ???

М-р Х: Поймите меня правильно. Я законопослушный гражданин и готов предоставить Вам сведения из налоговой декларации, но я имею право их защитить так, как считаю нужным и не передавать эти сведения, если не уверен в их сохранности. Это моя жизнь. Поэтому, господин N, пока Ваша система не будет иметь класс защищенности 1А, я Вам ничего не дам! Но Письмо с готовностью передать Вам декларацию в любой момент, как только мне будет дана гарантия их сохранности, я Вам оставляю! Всего хорошего!

Г-н N: ???

...

<


Начало  Назад  Вперед