Организация работы с конфиденциальной информацией на примере конкретной организации

Информация как важнейший продукт общественного производства. Теоретико-правовые основы режима конфиденциальной информации. Организация работы с документами, содержащими конфиденциальные сведения. Анализ системы защиты конфиденциальной информации.

Рубрика Государство и право
Вид дипломная работа
Язык русский
Дата добавления 23.04.2014
Размер файла 83,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Недостаток смешанной технологии состоит в неполном использовании преимуществ и функциональных возможностей компьютерной технологии, что порождает сохранение рутинных делопроизводственных операций и не совершенствует документооборот.

Операции по обработке и хранению конфиденциальных документов организации (фирмы) должны базироваться на устоявшихся основополагающих принципах, предполагающих использование специализированных методов защиты документопотоков и применения автономной эффективной технологической системы обработки и хранения документов. Только в этом случае можно в определенной степени гарантировать сохранность носителя и самой конфиденциальной информации, обеспечить безопасность интеллектуальной собственности организации (фирмы).

Глава 3 Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»

3.1 Характеристика производственно-хозяйственной деятельности филиала страховой компании «РОСНО» - Альянс РОСНО жизнь

Группа компаний РОСНО является одной из крупнейших страховых групп в России. В нее входят универсальная страховая компания федерального уровня ОАО СК «РОСНО» и ее дочерние компании: ОАО «РОСНО-МС», ОАО ПК «РОСНО Центр», СЗАО «Медэкспресс», ОАО «Альянс РОСНО Управление Активами» и ОАО Альянс РОСНО жизнь. Контрольным пакетом акций РОСНО владеет Allianz New Europe Holding GMBH (99,4%), подразделение ведущего международного страховщика Allianz SE, объединяющее компании в Центральной и Восточной Европе. Главным принципом деятельности Группы компаний РОСНО является забота о клиентах. Страховые полисы и договоры ГК РОСНО имеют более 17 млн. человек и свыше 50 тыс. предприятий и организаций. Открытое акционерное общество «Российское страховое народное общество - РОСНО» создано в 1991 г. В распоряжении ее клиентов более 130 видов добровольного и обязательного страхования. Региональная сеть РОСНО насчитывает 88 филиалов, объединенных по территориальному признаку в 8 дирекций, и 383 агентства во всех субъектах РФ. РОСНО является одним из лидеров российского страхового рынка по объему капитализации. Капитал компании на 100% состоит из собственного акционерного капитала, что обеспечивает дополнительную финансовую надежность и устойчивость. Уставный капитал -- 5 124 802 320 руб. (изменение к Уставу зарегистрировано 29.01.2014 г.). Собственные средства -- 7 456 767 тыс. руб., страховые резервы -- 24 429 307 тыс. руб. (по состоянию на 31.12.2013). Деятельность страховой компании «РОСНО» регулируется: главой 48 «Страхование» Гражданского кодекса РФ; законом РФ «Об организации страхового дела в Российской Федерации».

В Самаре страховая компания Альянс РОСНО жизнь создана в 2003 году, и в сентябре 2004 года объявила о старте продаж. Основными направлениями деятельности Альянс РОСНО жизнь являются долгосрочное страхование жизни и пенсионное страхование. В распоряжении клиентов компании около 50 видов страховых продуктов. Уставный капитал составляет 240 000 тыс. руб., страховые резервы -- 9 411 150 тыс. руб. (по состоянию на 31.12.2013). Компания находится по адресу г. Самара, ул. Куйбышева, 76.

Кадровый состав филиала включает в себя 7 штатных сотрудников и 38 внештатных (страховые агенты). Основную массу работающих составляют страховые агенты - 38 человек, 3 сотрудника - менеджеры, 2- профессионала и 2 - продавца (сотрудники, взаимодействующие с клиентами и партнерами).

Страховая компания Allianz Жизнь предоставляет в г. Самара более 130 видов страхования. Например, такие как: автострахование, страхование имущества, добровольное медицинское страхование, ипотечное страхование, страхование от несчастных случаев, страхование путешественников, страхование животных, страхование ответственности и другие. Филиал развивается достаточно динамично, о чем свидетельствует рост таких показателей, как: численность внештатных сотрудников (страховых агентов); общий объем страховых премий отчетного года по сравнению с предыдущим увеличился на 54,5 %, а с базисным - почти в 2 раза. В связи с всемирным финансовым кризисом, начавшийся в 2008 г., прибыль филиала снизилась, так как значительно снизилось количество заключенных договоров страхования. Также финансовый кризис отразился на численности штатных сотрудников филиала - произошло сокращение. В 2009 г. объем страховых выплат резко увеличился из-за наступления страхового случая по страхованию сельского хозяйства. Необходимо отметить, что ранее до 2009 г. страхование сельского хозяйства в России было слабо развито. В целом на сегодняшний день филиал является достаточно устойчивой организацией, которая использует различные методы для повышения показателей результатов своей деятельности.

3.2 Анализ методов и способов защиты конфиденциальной информации в страховой компании Альянс РОСНО жизнь

Защита конфиденциальной информации в страховой компании «РОСНО» осуществляется в соответствии с Приказом Генерального директора ОАО СК «РОСНО» от 26 ноября 2007 г. № 270 «Об утверждении и введении в действие новой редакции Кодекса корпоративного управления ОАО СК «РОСНО»». В целях совершенствования нормативно-правовой базы компании был утвержден и введен в действие Кодекс корпоративного управления ОАО СК «РОСНО». Кодекс является локальным нормативным актом в соответствии со ст. 5 ТК РФ. Кодекс регулирует трудовые и непосредственно связанные с ними отношения в сфере корпоративного управления, возникающие между работодателем и работниками в связи с исполнением работниками трудовой функции. Глава 25 «Защита коммерческой тайны» Кодекса корпоративного управления ОАО СК «РОСНО» предусматривает способы защиты коммерческой тайны ОАО СК «РОСНО» с целью предотвращения нанесения возможного экономического и морального ущерба со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями путем присвоения или разглашения коммерческой тайны. Положения главы устанавливают единый порядок обращения со сведениями, являющимися коммерческой тайной и содержащими конфиденциальную информацию. К коммерческой тайне в РОСНО относятся все виды сведений, а также информация, имеющая потенциальную коммерческую ценность в силу отсутствия свободного доступа к источникам информации на законных основаниях третьих лиц. Коммерческая тайна компании является ее собственностью. Если она представляет собой результат совместной деятельности с другими организациями, основанной на договорных началах и соответствующим образом отражена в письменной форме, то коммерческая тайна может являться собственностью двух сторон. Под разглашением коммерческой тайны подразумевается действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору. Информация, составляющая коммерческую тайну, становится документированной, если она зафиксирована на бумажных или других технических носителях информации (фото- ,кино-, видео- и аудио-пленки, электронные носители информации и т.п.) и подлежит специальному учету. На материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, наносится гриф «Коммерческая тайна» c указанием полного наименования обладателя и его место нахождения. Руководитель филиала несет персональную ответственность за обеспечение сохранности сведений, содержащихся в документах с грифом «Коммерческая тайна» в подчиненных подразделениях. В соответствии с главой 25 «Защита коммерческой тайны» Кодекса корпоративного управления ОАО СК «РОСНО» я выделил следующие основные аспекты, используемые в филиале страховой компанией Альянс РОСНО жизнь, по защите конфиденциальной информации: сведения, составляющие коммерческую тайну ОАО «РОСНО»; защита сведений, являющихся конфиденциальной информацией ОАО «РОСНО», обрабатываемой на средствах вычислительной техники; порядок обеспечения сохранности документов, дел и электронных носителей информации, являющихся коммерческой тайной; порядок проведения закрытых совещаний и переговоров в филиале Альянс РОСНО жизнь; ответственность за разглашение конфиденциальной информации. Рассмотрим их подробнее.

1. К сведениям, составляющим коммерческую тайну ОАО «РОСНО», относятся: персональные данные граждан: сведения о фактах, событиях и обстоятельствах частной жизни руководителей, его штатных и нештатных работников; сведения о фактах, событиях и обстоятельствах частной жизни партнеров, клиентов и иных граждан, не являющихся работниками компании. Сведения, составляющие тайну следствия и судопроизводства; сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами; планы; партнеры, клиенты компании и т.п. юридические лица; сведения о методах управления; сведения о результатах маркетинговых исследований, обзорах рынков и конкурентов; сведения финансового и экономического характера; безопасность; компьютерное обеспечение. Сведения, относящиеся к коммерческой тайне, утрачивают необходимость защиты в следующих случаях: по соглашению заинтересованных сторон, установивших эти ограничения; на основании решения руководства филиала; в иных случаях, определяемых лицом, подписавшим (утвердившим) документ, содержащий эти сведения. Штатным работникам компании допуск к сведениям, составляющим коммерческую тайну, представляется на основании разрешения директора филиала. Лицам, работающим в РОСНО по совместительству или временно, допуск к информации с грифом «Коммерческая тайна» представляется в исключительных случаях на основании служебной заявки, подписанной руководителем филиала, согласованной и утвержденной руководителем региональной Дирекции, находящейся в г. Москва. Запрещено знакомить или передавать конфиденциальные сведения представителям сторонних организаций и частным лицам без оформления гражданско-правового или трудового договора с компанией. Предоставление конфиденциальной информации представителям служебных, ревизионных и правоохранительных органов, народным депутатам, органам печати, радио, телевидения и т.п. регулируется законодательством Российской Федерации.

2. Защита сведений, являющихся конфиденциальной информацией ОАО «РОСНО», обрабатываемой на средствах вычислительной техники: защита конфиденциальной информации при обработке ее на средствах вычислительной техники (далее - СВТ), обеспечивается системой организационных, аппаратных и программных средств защиты от несанкционированного доступа; обязательными условиями при обработке информации, являющейся коммерческой тайной, на СВТ являются: - персональный допуск пользователя к работе на СВТ путем использования индивидуальных паролей; - возможность идентификации всех лиц в момент их обращения к информации; - создание резервных копий программ и информационных массивов. Помещения, где производится обработка и хранение конфиденциальной информации оборудуются средствами, ограничивающими возможность несанкционированного прохода в них. Офис филиала Альянс РОСНО жизнь находится под охраной.

3. Порядок обеспечения сохранности документов, дел и электронных носителей информации, являющихся коммерческой тайной: все имеющие гриф «Коммерческая тайна» документы, дела и электронные носители хранятся в служебных помещениях в надежно запираемых и опечатываемых сейфах. Помещение офиса отвечает требованиям режима, обеспечивающего физическую сохранность находящихся в них материалов. Номерная печать находится у работника, получившего ее под роспись, и не передается другим лицам; работа с документами с грифом «Коммерческая тайна» осуществляется только в служебных помещениях филиала. Для работы вне офиса сотрудники получают письменное разрешение директора филиала; Уполномоченные работники, ответственные за учет и хранение документов, дел и материалов с грифом «Коммерческая тайна» утверждаются руководством филиал.

4. Порядок проведения закрытых совещаний и переговоров в филиале Альянс РОСНО жизнь: директор филиала дает разрешение на проведение совещаний и переговоров по вопросам, составляющим конфиденциальную информацию, и назначает ответственного за организацию указанного мероприятия. Последний составляет список участников совещания (переговоров) с указанием фамилий, имен, отчеств и должностей. На совещание допускаются только лица, указанные в списке; проводящий совещание (переговоры) напоминает участникам встречи о необходимости сохранения конфиденциальной информации и уточняет конкретно, какие сведения являются охраняемыми; совещание проводится в специально отведенных для этого помещениях, исключающих возможность применения визуально-оптических, акустических и других технических средств съема информации, которые могут быть использованы как в самом помещении, так и за его пределами. Средства мобильной связи, приемные устройства и записывающие устройства на период проведения совещания (переговоров) отключаются, при необходимости сдаются на хранение представителю службы безопасности; на каждом совещании, связанном с вопросами, составляющими конфиденциальную информацию, ведется протокол. Отдельные переговоры по вопросам коммерческих секретов оформляются в виде записи бесед. Регистрация документов производится в установленном порядке.

5. Ответственность за разглашение конфиденциальной информации: ответственность за разглашение несет персонально каждый работник компании, имеющий доступ к таким сведениям и допустивший их разглашение; о факте разглашения конфиденциальной информации директор филиала письменно сообщает в службу безопасности, которая создает комиссию для служебного расследования; служебное расследование проводится сроком не более одного месяца со дня обнаружения факта разглашения сведений. По результатам расследования готовится заключение, которое докладывается Генеральному директору компании; одновременно с работой комиссии принимаются меры по локализации нежелательных последствий для компании из-за разглашения конфиденциальной информации; руководство филиала принимает решение о применении дисциплинарного взыскания к виновным лицам в срок, не позднее 1 месяца со дня обнаружения проступка в соответствии со статьей 193 ТК РФ; при наличии в действиях лица, разгласившего сведения, являющиеся конфиденциальной информацией, признаков уголовного преступления, руководство направляет письменное заявление в правоохранительные органы для привлечения его к ответственности в соответствии с законодательством Российской Федерации. Проведенное исследование показало, что система защиты конфиденциальной информации, функционирующая в компании находится на достаточно высоком уровне. Этому свидетельствует, что руководство придерживается законодательству по защите информации, действующее на территории РФ. Поэтому меры, которые будут предложены мной в следующей заключительной главе, будут носить рекомендационный характер, так как полная реорганизация действующей системы защиты конфиденциальной информации в филиале ОАО СК «РОСНО», по моему мнению, не требуется.

Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО» В данном разделе дипломной работы предложены рекомендации, которые позволят усовершенствовать существующую систему защиты конфиденциальной информации в ОАО СК «РОСНО», в частности в филиале Альянс РОСНО жизнь. По результатам исследования можно сделать вывод, что на сегодняшний день действующая система защиты конфиденциальной информации в ОАО СК «РОСНО» находится на достаточно высоком уровне. Исходя из этого, мною будут предложены следующие меры, которые помогут сделать систему защиты конфиденциальной информации в филиале Альянс РОСНО жизнь еще более совершенной. При засекречивании информации надо исходить из принципа экономической выгоды и безопасности фирмы. Причем, объявляя ту или иную информацию конфиденциальной, важно соблюсти «золотую середину». Чрезмерное засекречивание деятельности компании может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимых услуг. Те же результаты может вызвать пренебрежительное отношение к коммерческой тайне, так как рынок это всегда конкуренция. Сегодня уровень конкурентоспособности в немалой степени зависит от умения защитить свою деловую и техническую информацию от хищений, несанкционированного использования, изменения или уничтожения. Возможными источниками утечки конфиденциальной информации могут стать конгрессы, конференции, симпозиумы, торговые выставки, ярмарки, реклама и т.п. В качестве потенциальных угроз безопасности конфиденциальной информации могут выступать стихийные бедствия, неблагоприятная внешняя среда, катастрофы, политическая нестабильность, ошибки и неисправности программы, компьютерная преступность. И поэтому защита сведений, являющихся конфиденциальной информацией, обрабатываемой на средствах вычислительной техники, играет не мало важную роль в обеспечении безопасности конфиденциальности информации. По отдельным категориям сведений, содержащим коммерческую тайну, могут быть применены следующие дополнительные меры: использование средств криптографической защиты; регулярное осуществление контроля целостности программных и информационных средств на предмет их несанкционированного изменения; уничтожение по окончании работы информации, оставшейся после ее обработки в запоминающих устройствах средств вычислительной техники; сигнализация о попытках несанкционированного доступа и разрушения информации; возможность установки приспособлений для опечатывания (пломбирования) узлов и блоков средств вычислительной техники, а также решение других задач, исходя из особенностей и конкретного процесса обработки информации. А также действующую систему защиты конфиденциальной информации в «РОСНО» можно усовершенствовать следующими способами общего характера: физическая защита: установка на входе/выходе офиса филиала пропускной режим, специальные карточки для посторонних; установка видеоаппаратуры в помещениях офиса для полного контроля за возможностью несанкционированного доступа к конфиденциальной информации; следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения. Часть этих способов предполагает значительные финансовые расходы, в связи с чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным компаниям, по-моему мнению, ОАО СК «РОСНО» является устойчивой, финансово подкрепленной компанией. Таким образом, обобщая все сказанное, следует отметить, что при построении защиты информации нужно руководствоваться следующему принципу: на защиту информации можно потратить средства не превышающие необходимого. Это означает, что к воплощению рекомендаций, предложенных мной, надо подойти со стороны экономически грамотного расчетливого руководства.

В ходе исследования, мне была предоставлена возможность личного общения с директором филиала Альянс РОСНО жизнь - и это, на мой взгляд, дало мне понять и убедиться, что руководство компании в высокой степени компетентно в своей деятельности, и в полной мере заботиться не только об успехе компании, но и за своим персоналом, за психологическом климатом в коллективе, так как это играет немало важную роль. Ведь хороший, удовлетворенный своей работой сотрудник будет всегда стараться на благо своей компании и, следовательно, не позволит, чтобы важная информация, носящая конфиденциальный характер, каким-либо образом оказалась в плохих руках.

Заключение

На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.

Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.

Поэтому в новых условиях возникает масса проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.

В условиях рынка и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия, либо как способ нанесения ущерба конкурентам. Утечка коммерческих секретов может привести к снижению доходов предприятия или его банкротству.

В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесёнными законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Такая информация в законодательстве именуется конфиденциальной.

Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам её собственнику (в том числе фирме, предприятию).

Документы ограниченного доступа делятся на "несекретные" и "секретные". Обязательным признаком секретного документа является наличие в нём сведений, отнесённых законодательством к государственной тайне.

Несекретные документы ограниченного доступа входят в перечень сведений конфиденциального характера, утверждённый Указом Президента РФ от 6 марта 1997 года № 188.

Под конфиденциальным документом, т.е. документом, к которому ограничен доступ персонала, понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые не относятся к государственной тайне и составляют интеллектуальную собственность юридического и физического лица.

Коммерческая тайна - научно-техническая, коммерческая, организационная или иная другая используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным путём другими липами, которые могли бы получить экономическую выгоду от её разглашения или использования.

Угроза безопасности информации предполагает незаконный доступ конкурента к конфиденциальной информации и использования её конкретности для нанесения вреда предприятию.

Необходимо знать, что в отличие от открытых документов, процесс исполнения конфиденциальных документов представляет собой достаточно насыщенную различными технологическими этапами и процедурами технологию.

Специалисты выделяют следующие основные направления деятельности на законодательном уровне:

1. Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;

2. Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;

3. Интеграция в мировое правовое пространство;

4. Учет современного состояния информационных технологий (51, с.8).

Нормативно-методическое обеспечение системы защиты конфиденциальной информации предназначено для регламентации процессов обеспечения безопасности информации фирмы, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Оно включает в себя ряд обязательных организационных, инструктивных и информационных документов, устанавливающих принципы, требования и способы предотвращения пассивных и активных угроз ценной информации, которые могут возникнуть по вине персонала, конкурентов, злоумышленников и других лиц.

Следовательно, система защиты ценной, конфиденциальной информации предпринимательской фирмы реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника фирмы. Знание работниками своих обязанностей по защите секретов фирмы является обязательным условием эффективности функционирования системы защиты.

Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.

Руководитель фирмы лично определяет не только состав ценной информации, но и соответствующие способы и средства защиты, а также меры ответственности персонала за разглашение коммерческой тайны фирмы и комплекс поощрений за соблюдение порядка защиты конфиденциальной информации.

Система защиты должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.

Комплексность системы защиты достигается формированием ее из различных элементов: правовых, организационных, технических и программно-аппаратных.

Состав, взаимосвязь элементов системы определяют не только ее единичность, но и конкретно заданный уровень защиты, и стоимость этой системы.

Следовательно, используемая фирмой система защиты ценной, конфиденциальной информации является индивидуализированной совокупностью необходимых элементов защиты, каждый из которых в отдельности решает свои специфические для данной формы задачи и обладает конкретизированным содержанием этих задач. В комплексе эти элементы формируют многоуровневую защиту конфиденциальной информации предприятия, при условии неукоснительного соблюдения всех мер и условий, поставленных данной системой.

При решении задач по защите информационных ресурсов компании необходимо разработать политику информационной безопасности предприятия - это основополагающий документ, регламентирующий все мероприятия, реализуемые на предприятии с целью обеспечения компьютерной безопасности. Политика информационной безопасности - это та основа, без которой невозможно приступать ни к выбору, ни к проектированию средств защиты информации, в том числе добавочных.

Вместе с тем отметим, что если в полном объеме политику информационной безопасности обеспечить техническими средствами защиты не удается, должны быть выделены "слабые" места защиты и выработаны соответствующие организационные мероприятия по возможной локализации потенциально опасных для системы защиты угроз.

Обобщая все сказанное, отметим, что система технической защиты информации является ключевым звеном политики информационной безопасности, поэтому выбор системы защиты, равно как и разработка политики информационной безопасности, в общем случае является взаимосвязанной интеграционной процедурой, состоящей из выполнения рассмотренных выше шагов.

Система защиты компьютерной информации от несанкционированного доступа может рассматриваться в двух приложениях:

1. Защита автономного компьютера;

2. Защита компьютера в составе сети (ЛВС).

Очевидно, что задача защиты компьютера как самостоятельного объекта, предназначенного для хранения и обработки информации, должна решаться в обоих случаях.

При разработке и проектировании системы защиты информационных ресурсов от несанкционированного доступа, при использовании на предприятии как отдельных компьютеров, так и локальной вычислительной сети необходимо учитывать множество факторов, которые в совокупности дадут желаемый эффект защищенности. В первую очередь, на предприятии необходимо тщательно разработать политику информационной безопасности предприятия, которая в полной мере отразит необходимые требования по защите конфиденциальной информации. Во - вторых, следует разработать комплексный подход в проектировании систем защиты.

Каждая компонента системы защиты должна быть рассчитана на защиту определенного набора возможных каналов несанкционированного доступа. Контролируемыми объектами могут служить не только замкнутость корпусов защищаемых объектов, но и другие компоненты объектовой защиты - двери в помещение, сейфы и др., отсюда следует необходимость комплексирования в единой системе защиты (с единым выделенным сервером безопасности) средств технической, внутрисетевой и объектовой защиты.

Таким образом, в работе исследованы и проанализированы современные требования к организации защиты конфиденциальной информации, рассмотрены критерии и технологии построения и использования систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации.

Список использованной литературы

Нормативно - правовые акты

1. Конституция Российской Федерации от 12.12.1993 г.

2. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 г. № 51-ФЗ.

3. Кодекс Российской Федерации "Об административных правонарушениях" от 30.12.2001 г. № 195-ФЗ.

4. Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ.

5. Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006г. № 230-ФЗ.

6. Федеральный закон от 27.12.1991 г. № 2124-1 "О средствах массовой информации".

7. Закон Российской Федерации от 05.03.1992 г. № 2446-1 "О безопасности".

8. Федеральный закон от 21.07.1993 г. № 5485-1 "О государственной тайне".

9. Федеральный закон от 15.111997 г. № 143-ФЗ "Об актах гражданского состояния".

10. Федеральный закон от 10.01.2002 г. № 1-ФЗ "Об электронной цифровой подписи".

11. Федеральный закон от 22.10. 2004 г. № 125-ФЗ "Об архивном деле в Российской Федерации".

12. Федеральный закон от 29.07.2004 г. № 98-ФЗ "О коммерческой тайне".

13. Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".

14. Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных". 15. Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти".

16. Постановление Правительства Российской Федерации от 26.06.1995 г. № 608 "О сертификации средств защиты информации".

17. Указ Президента Российской Федерации от 06.031997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера".

18. Указ Президента Российской Федерации от 11.02.2006 г. № 90 "О перечне сведений, отнесенных к государственной тайне".

Литература

19. Алексенцев А.И. «Конфиденциальное делопроизводство». - М.: Топ-персонал, 2008.

20. Алексенцев А.И. «Организация и технология размножения конфиденциальных документов». 2003.

21. Аникин И.В., Глова В.И., Нигматуллина А.Н. «Методы и средства защиты компьютерной информации», учебное пособие 2008.

22. Амелин Р. В. «Информационная безопасность» М.: Юрист, 2010.

23. Богдановская И.Ю. «Право на доступ к информации. Доступ к открытой информации» М.: ЗАО "Юстицинформ" 2009.

24. Беликов П.А. «Новый метод управления жизненным циклом информации. Динамика ценности информации в базах данных», труды IX Международной научно-технической конференции "Новые информационные технологии и системы". 2010.

25. Гришачев В. В. «Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС», специальная техника 2009.

26. Дутов В. «Предотвращение утечек информации, управление рисками организации» 2010.

27. Иванов Д.В. «Источники правового регулирования конфиденциальной информации как условия трудового договора», трудовое право. 2011.

28. Козлов В.В. «Сохранение коммерческой тайны в организации», управление персоналом. 2009.

29. Лопатин В.Н. «Правовая охрана и защита права на тайну», юридический мир. 2003.

30. Степанов Е.А. «Информационная безопасность и защита информации», учебное пособие М.: Инфра-М. 2010.

31. Кодекс корпоративного управления ОАО СК «РОСНО».

Размещено на Allbest.ru

...

Подобные документы

  • Основные положения Федерального закона "О коммерческой тайне". Организация допуска и доступа персонала к конфиденциальной информации. Организация внутриобъектового режима на предприятии. Требования к помещениям, в которых хранятся носители информации.

    реферат [30,4 K], добавлен 20.05.2012

  • Понятие конфиденциальности и виды информации. Основные источники правового регулирования конфиденциальной информации. Угрозы информационной безопасности в России, меры по предупреждению. Организация систем защиты информации. Служебная, коммерческая тайна.

    курсовая работа [90,0 K], добавлен 19.01.2015

  • Определение конфиденциальной информации и её основные виды. Федеральный закон "Об информации, информатизации и защите информации". Понятие коммерческой и государственной тайны. Законодательное обеспечение и инструменты контроля за сохранением тайны.

    эссе [14,1 K], добавлен 21.09.2012

  • Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО "Карагайский район" Пермского края.

    курсовая работа [95,3 K], добавлен 09.10.2014

  • Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.

    курсовая работа [46,0 K], добавлен 02.12.2010

  • Теоретические, законодательные основы защиты конфиденциальной информации средствами вычислительной техники. Правовое обеспечение информационной безопасности современной организации. Разработка программных средств, обеспечение качества их функционирования.

    курсовая работа [46,8 K], добавлен 14.09.2015

  • Сущность и юридическая природа конфиденциальной информации (коммерческой тайны) предприятия, порядок, методы, средства, законодательная база ее защиты. Субъекты права на коммерческую тайну и их правовое положение, защита прав по законодательству Украины.

    контрольная работа [25,5 K], добавлен 06.10.2009

  • Рассмотрение понятия конфиденциальности как главного условия работы с документами в Свердловском областном суде. Определение категории конфиденциальной информации. Изучение политики безопасности в данном суде к сведениям конфиденциального характера.

    дипломная работа [63,0 K], добавлен 21.06.2015

  • Нормативно-методическая база и характеристика конфиденциальной документации. Носители конфиденциальной информации. Особенности обработки, хранения и последующего использования конфиденциальных документов. Способы уничтожения конфиденциальных документов.

    курсовая работа [60,4 K], добавлен 23.02.2016

  • Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.

    дипломная работа [3,4 M], добавлен 27.08.2016

  • Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.

    курсовая работа [47,9 K], добавлен 23.08.2013

  • Ознакомление с понятием и признаками коммерческой тайны; определение ее места в системе объектов гражданских прав. Рассмотрение проблемы соотношения режимов охраны информации. Правовые основы охраны коммерческой тайны и ответственность за ее разглашение.

    реферат [23,0 K], добавлен 20.04.2012

  • Определение конфиденциальности и законодательные директивы Европейского Союза, её регулирующие. Перечень сведений конфиденциального характера, определённый в Указе Президента РФ. Меры по охране конфиденциальности информации, принимаемые её обладателем.

    контрольная работа [25,1 K], добавлен 19.07.2015

  • Определение основных этапов проведения конфиденциальных совещаний и переговоров (подготовка, процесс ведения и документирования, анализ итогов, выполнение достигнутых договоренностей), причин разглашения и мероприятий по защите тайной ценной информации.

    реферат [21,8 K], добавлен 12.06.2010

  • Понятие и виды конфиденциальной информации. Особенности правового регулирования и юридическая ответственность за нарушение служебной тайны. Характеристика и перспективы развития законопроектов в сфере нормативного регулирования секретной информации.

    дипломная работа [74,7 K], добавлен 30.11.2011

  • Анализ института адвокатской тайны, его функционирование и законодательное закрепление. Право адвоката на распоряжение информацией. Субъекты адвокатской тайны, ее уголовно-правовой смысл. Возможность разглашения адвокатом конфиденциальной информации.

    контрольная работа [47,8 K], добавлен 07.09.2015

  • Российские предприятия, разрабатывающие и выпускающие вооружения. Планирование мероприятий по организационной защите информации на предприятии. Требования, предъявляемые к планированию данного процесса, его нормативно-методическая и правовая база.

    курсовая работа [145,7 K], добавлен 10.11.2014

  • Понятие коммерческой тайны. Описание отличительных признаков этой сферы права и сущности конфиденциальной информации. Понятия, средства применения и инструменты отстаивания конфиденциальности. Специфика защиты коммерческой тайны на предприятиях.

    курсовая работа [143,8 K], добавлен 16.11.2014

  • Организация защиты информации в XIX веке. Организация спецслужб России: военного министерства и государственного аппарата. Основные направления деятельности учреждений, осуществляющих функции по защите информации. Ответственность за правонарушения.

    курсовая работа [35,1 K], добавлен 03.12.2009

  • Информация, как важнейшая часть современной коммуникативной системы. Правовое регулирование в области безопасности информации. Нормативно-правовые документы, регулирующие защиту информации. Организационно-правовые формы защиты государственной тайны.

    контрольная работа [20,4 K], добавлен 03.11.2009

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.