Блог про заработок в интернете

Онлайн заработок, создание и монетизация сайтов, веб-разработка, SEO и SMO продвижение, фриланс, партнерки, полезные сервисы вебмастерам, блоггинг.

Информационная безопасность в юридической фирме

31.07.20

Информационная безопасностьУкраинское законодательство выделяет несколько типов информации, которые защищаются на уровне государственной системы мер контроля и принуждения. В деятельности юрфирмы могут возникнуть некоторые из них.

Объекты защиты и информационной безопасности

Если говорить о тех объектах защиты от угроз информационной безопасности, которые создаются в работе юридической компании, то можно назвать следующие:

  • персональные данные сотрудников и клиентов;
  • адвокатская тайна, если сотрудники имеют этот статус;
  • государственная тайна, если ее элементы содержатся в делах, к которым имеет отношение компания;
  • коммерческая тайна организации – методики, ноу-хау, профессиональные наработки.

Некоторые из объектов, такие как персональные данные или государственная тайна, подлежат безусловной защите согласно стандарту ISO 27001, в который входит комплекс организационных, технических и программных мер для обеспечения сохранности данных, содержится в руководящих документах СБУ. Для охраны коммерческой тайны компания вправе сама создавать систему информационной безопасности и защиты данных, используя те ресурсы, которые она сочтет необходимыми.

Применяемые инструменты

Обеспечивая защиту данных, ИТ-подразделение и служба безопасности компании должна разработать и внедрить систему безопасности по стандарту ISO 27001 или минимально рекомендованные государством и выбранные самостоятельно средства. К организационным мерам относятся:

  • принятие внутренних положений и регламентов, посвященных задаче защиты информации;
  • установление режима коммерческой тайны и внесение в трудовые договоры норм по обеспечению ее защиты и ответственности за разглашение;
  • разработка системы контроля съемныхносителей;
  • разработка режима дифференцированного доступа к данным на организационном и программном уровне.

После принятия требуемых положений или вместе с ними нужно разработать архитектуру информационной безопасности и внедрить следующие программные средства:

  • идентификации пользователей;
  • антивирусной защиты;
  • контроля электронной почты;
  • сетевые экраны;
  • средства контроля канала удаленного подключения к системе с мобильных устройств, маршрутизаторы;
  • средства доверенной загрузки;
  • программы для шифрования.

Грамотное использование и внедрение полноценного мирового стандарта и последующая сертификация ISO 27001 в компании способно обеспечить сохранность информации в юридической фирме на высоком уровне.

No related posts.

31.07.20

Категории: .

Теги: