Презентация на тему Проведение служебного расследования по факту разглашения или утечки конфиденциальной информации

установление причин и лиц, виновных в разглашении или утечке

информации, утрате документа, носителя или конфиденциальности информации, утраты продукции, содержащей ценные новшества. Проводится сотрудниками службы безопасности фирмы и предназначено для выяснения всех обстоятельств и их последствий, связанных с конкретным фактом.

работником, допущенным к ней в связи с выполнением функциональных

(должностных) обязанностей.

публикаций, рекламы, выставочных и других материалов фирм-конкурентов. В этом

случае анализируются карточки учета осведомленности сотрудников в тайне фирмы и выявляется круг сотрудников, владеющих утраченной информацией.

информации, утратой носителей содержащих конфиденциальную информацию, что являет собой

непосредственную угрозу утечки конфиденциальной информации , руководитель любой организации обязан моментально сообщить:

дирекции;
органу безопасности;
- режимно-секретному подразделению (при наличии таковой в организации);

определение конкретных мероприятий по проверке версий • назначение ответственных лиц

за проведение каждого мероприятия • указание сроков проведения каждого мероприятия; • определение порядка документирования • обобщение и анализ выполненных действий по всем мероприятиям • установление причин утраты информации, виновных лиц, объема ущерба для фирмы • передача материалов служебного расследования с заключительными выводами первому руководителю фирмы для принятия решения.

служебного расследования обычно анализируются следующие виды документов:
письменные объяснения опрашиваемых

лиц;
акты проверки документации и помещений, где указываются фамилии лиц, проводивших проверку, их должности, объем и виды проведенного осмотра, результаты;
другие документы, относящиеся к расследованию (справки, заявления, планы, анонимные письма и т.д.).

фирмы позволяют организовать эффективную систему заинтересованного участия сотрудников в

обеспечении безопасности фирменных секретов, постоянного контроля за работой персонала с конфиденциальной информацией и своевременного выявления попыток злоумышленника завладеть интеллектуальной собственностью фирмы.

назначает комиссию, в состав которой входят не заинтересованные в

исходе дела компетентные сотрудники организации либо приглашенные специалисты. Зачастую комиссия состоит из трех-четырех человек, которые имеют отношение к сведениям и допуск к данным.

по проведению служебного расследования руководителю организации необходимо создать комиссию

по уточнению степени конфиденциальности разглашенной информации. Результатами работы вышеупомянутой комиссии являются заключения, которые в десятидневный срок должны быть представлены на утверждение руководителю организации.

по устранению последствий разглашения секретной информации;
направить заключение комиссии с

приложенными копиями, свидетельствами, заявлениями в орган безопасности;
направить заключение комиссии с приложенными копиями, свидетельствами, заявлениями в режимно-секретное подразделение (если таковое есть в наличии);

Утраченные носители конфиденциальной информации списываются с учета на основании утвержденного руководителем предприятия акта с результатами служебного расследования.

(документов, материалов, изделий) понимается выход (в том числе на

непродолжительное время) этих носителей из владения работника, который в установленном порядке допущен к ним в связи с выполнением функциональных (должностных) обязанностей, в результате чего данные носители стали либо могли стать достоянием посторонних лиц.

может окончиться успешно и информация может быть безнадежно утерянной.

Наиболее эффективными являются превентивные меры защиты информации, направленные на исключения потерь.

млрд