Эксперты по кибербезопасности перечислили правила хранения служебных документов

Сотрудники Алтайского госуниверситета назвали правила хранения конфиденциальных данных.

Любую информацию, с которой вы сталкиваетесь на работе, следует считать не подлежащей разглашению. Она не предназначена для посторонних. Прежде чем начать работу с документом, нужно проверить, не помечен ли он как конфиденциальный. Возможные сомнения поможет рассеять руководитель.

В некоторых организациях работа с конфиденциальными данными регламентирована. В регламенте прописаны данные, которые следует относить к конфиденциальной информации. Если документ не упомянут как конфиденциальный, это не значит, что он подлежит разглашению. 

Задуматься о носителях

Нельзя хранить конфиденциальные данные на ресурсах, доступ к которым возможен без пароля, а также на носителях, которые легко потерять: USB-накопителях, мобильных устройствах, картах памяти. Если для работы нужно временно сохранить данные на смартфоне или планшете, следует убедиться, что они хранятся во встроенной памяти, а не на SD-карте, причем устройство нужно защитить надежным паролем или графическим ключом, а также настроить программу для поиска и администрирования гаджета в случае его утери или кражи.

Электронная почта и мессенджеры — не вариант

Служебную информацию не стоит хранить в папке «Отправленные» электронной почты или в сообщениях мессенджера социальной сети. Если конфиденциальные данные отправлены по электронной почте, затем их нужно стереть из соответствующей папки. Пользуясь корпоративной почтой, не стоит помещать данные в теле письма. Их следует пересылать в виде присоединенного файла, защищенного паролем. Мессенджеры социальных сетей или рядовые популярные мессенджеры для передачи конфиденциальных данных не подходят. Файл со служебной информацией нужно защитить паролем. Не стоит создавать копии документов с конфиденциальной информацией без необходимости. Если документ, содержащий конфиденциальную информацию, больше никогда не понадобится, его следует удалить и убрать из «Корзины».

Кому можно это знать?

Не проверяя уровень доступа, конфиденциальной информацией можно делиться только с непосредственным начальником, его руководителем, и так далее до директора организации. В любом другом случае нужно убедиться в том, что адресат имеет право на ознакомление с документами.