Распространение конфиденциальной информации
Правило: Конфиденциальная информация, т.е. информация, которая может нанести значительный урон, если попадет в руки неавторизированного лица, должна предоставляться только доверенным сотрудникам, которые имеют все необходимые для этого полномочия.
Аргументация и примечания: Конфиденциальная информация на физических носителях (печатные копии, сменные компьютерные диски) может предоставляться:
· Лично.
· Внутренней почтой, с отметкой, специально классифицирующей информацию, как конфиденциальную.
· Вне компании посредством услуг имеющей репутацию фирмы (FedEx, UPS и и.д.), под личную подпись получателя.
Конфиденциальная информация в электронном виде (компьютерные файлы, таблицы базы данных, электронные сообщения) может предоставляться:
· В теле зашифрованного электронного письма.
· В зашифрованном файле - приложении к электронному письму.
· Посредством передачи на корпоративный сервер по локальной сети.
· С помощью компьютерной факс-программы, учитывая, что со стороны получателя факс-машиной или компьютером в данный момент пользуется именно тот, кому адресовано факсимильное послание. Как альтернатива, факсимиле может быть отослано без непосредственного участия получателя конфиденциальной информации, но только если посылка производится по зашифрованной линии на защищенный паролем факс-сервер.
Конфиденциальная информация может обсуждаться при личной встрече, по внутреннему телефону, по внешнему телефону с шифрованной передачей, по спутниковым шифрованным каналам, в шифрованной видеоконференции или посредством шифрованного протокола передачи голоса через интернет (Voice Over Internet Protocol, VoIP).
В случае передачи факсимиле, рекомендуется отправить сначала титульную страницу, в ответ на которую получатель обязан соответствующим образом ответить, подтверждая свое присутствие у факс-машины или компьютера. Только после этого происходит передача документа, содержащего конфиденциальные данные.
Незашифрованная электронная почта, голосовая или обычная почта, беспроводные средства коммуникаций (сотовая связь, SMS, радио-телефоны, протокол IEEE 902.11b
без VPN) не предназначены для передачи конфиденциальной информации.
