Разграничение доступа к информации.
Разработка правил предполагает найти ответы на вопросы:
— кому и в каком случае может быть дано разрешение на доступ к коммерческой тайне;
— кто из руководителей предприятия имеет право давать разрешение на доступ и к каким сведениям.
Формально это может быть самостоятельная инструкция или раздел в более общем положении по защите коммерческой тайны предприятия, где будут отражены:
— права, обязанности и ответственность сотрудников и руководителей по доступу и виды разрешений на доступ к конкретным материалам;
— порядок доступа к сведениям, составляющим коммерческую тайну представителей заказчика;
— порядок доступа к этим сведениям представителей государственных структур;
— порядок посещения совещаний, конференций по закрытым вопросам, регулирование публикаций;
— рассылка носителей информации в другие предприятия и обмен ими между подразделениями предприятия.
В инструкции указанное положение целесообразно отражать в виде таблиц (матриц доступа), которые содержат перечень руководителей, имеющих право давать допуск лиц к той или иной информации или перечень документов, дел, других носителей, к которым допущены те или иные работники.
Реализация данной системы требует нанесения ограничительных пометок на документы и формирование списка допущенных к ним сотрудников на конкретных носителях совокупной информации (магнитных дисках, делах).
Несколько слов о публикациях сотрудников в открытых изданиях.