— Отдел информационной безопасности.
Функции:
— Защита данных (DLP-системы, шифрование).
— Кибербезопасность (SIEM, SOC).
— Контроль доступа (PKI, биометрия).
подразделений.
— Отдел финансовой безопасности.
Функции:
— Контроль платежей (двойное подписание, лимиты).
— Анализ контрагентов (проверка по СПАРК, Контур-Фокус, ЕГРЮЛ).
— Противодействие отмыванию средств (ФЗ№115 от 07.08.2001).
— Нормативная база:
— Ст. 13.11 КоАП РФ (ответственность за нарушения в области персональных данных).
— ФЗ №98 от 29.07.2004 «О коммерческой тайне» (требования к защите информации)
— Внутренние регламенты предприятия
Этап 3. Разработка регламентов.
Обязательные документы:
1. Положение о СЭБ.
2. Регламент проверки контрагентов.
3. Инструкция по реагированию на инциденты.
— Принцип законности.
Типичные нарушения:
— Несанкционированная проверка сотрудников (ст. 137 УК РФ)
— Избыточный сбор персональных данных (ст. 13.11 КоАП РФ)
Пример: судостроительный завод «БалтС» разработал форму согласия на обработку ПДн для всех проверяемых лиц.
