СодержаниеВВЕДЕНИЕ..........................3
Глава 1. НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ И АНАЛИЗ СОСТОЯНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ..........................9
1.1.Общая характеристика предприятия.............9
1.2.Структура Службы безопасности.............12
1.3.Состав защищаемой информации и анализ угроз ее безопасности..............................18
1.4.Анализ эффективности защиты информации предприятия.........................27
Глава 2. СОВЕРШЕНСТВОВАНИЕ ОРГАНИЗАЦИОННОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ.....36
2.1.Организационное построение системы защиты информации..........................36
2.2.Совершенствование организационно - правовой защиты информации..........................41
2.3.Организация работы персонала, допущенного к конфиденциальной информации................54
ЗАКЛЮЧЕНИЕ......................60
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ.........63
ПРИЛОЖЕНИЯ......................65ВведениеСтремительное развитие и распространение новых информационно-коммуникационных технологий в результате научно-технического прогресса приобретает сегодня характер беспрецедентной по своим масштабам информационной революции, которая оказывает возрастающее влияние на политику, экономику, науку и другие сферы жизнедеятельности общества, как в рамках национальных границ, так и в мире в целом. В условиях становления рыночной экономики каждое предприятие вынуждено постоянно вести конкурентную борьбу за свое существование, за прибыльное ведение дел, за свое доброе имя. Все в большей степени деятельность организаций в настоящее время зависит от их информированности и способности эффективно распоряжаться информацией. Следовательно, информация, имеющая определенную стоимость, цену и значение, может представлять интерес для определенных потребителей - юридических и физических лиц в экономике, для преступных элементов в целях организации противоправных действий.
Растет интерес граждан, организаций и государств к проблеме безопасности. Эта проблема охватывает самые различные области: частную жизнь, деятельность предприятий, общество, экономику в целом, государственное устройство и международные отношения.
Становится всё более актуальным требование комплексности к системе защиты информации на предприятии. Такая система должна защищать информацию по всем направлениям и включать в себя все средства, методы и способы защиты, применение которых необходимо для обеспечения безопасности информации. Неотъемлемой составляющей комплексной системы защиты информации являются органы защиты. На частном предприятии такой орган в сложившейся практике называется, как правило, службой безопасности. Защита информации - не единственное направление деятельности такого органа, но одно из важнейших.
Понимание необходимости специализированной службы безопасности есть не у всех руководителей. Распространено ошибочное мнение, что безопасность - это охрана предприятия и его руководства, и эту задачу можно возложить на частное охранное предприятие. Также многие руководители считают службу безопасности непозволительной роскошью .
Защита информации и организация специализированного подразделения для этой защиты актуальны для крупных предприятий с большими объёмами разнообразной информации, сложным документооборотом и другими предпосылками актуализации угроз безопасности информации. В процессе деятельности таких предприятий создаются значительные объёмы конфиденциальной информации, относимой, как правило, к коммерческой тайне.
ОАО "Шереметьево-Карго" относится к такого рода предприятиям, оно специализируется на авиационно-грузовых перевозках и ,непосредственно, на обработке этого груза.
В любой комплексной системе защиты информации органы защиты - ведущая составляющая . От их организованного построения и технологии выполнения работ во многом зависит состояние защиты информации. Однако, в ОАО "Шереметьево-Карго", функции защиты выполняются не в полной мере, что сказывается на качестве защиты информации. Это обуславливает актуальность настоящей дипломной работы.
Для того, чтобы система защиты информации оправдывала своё назначение, в её основе должна лежать стройная нормативная база. Нормы и требования по защите информации должны удовлетворять следующим требованиям:
" соответствовать целям защиты информации;
" разрабатываться на основе существующей структуры угроз безопасности информации и каналов несанкционированного доступа;
" определить ответственных за соблюдение установленных требований безопасности защищаемой информации;
" определить права и обязанности исполнителей, имеющих доступ к защищаемой информации.
В нормативно-методических документах должны чётко регламентироваться правила защиты информации, меры ответственности за их нарушение в соответствии с нормами действующего законодательства.
Выбор рассматриваемого предприятия обусловлен целью работы, определяемой как: анализ состояния защиты конфиденциальной информации на указанном авиационно-грузовом предприятии, обнаружение существующих проблем по обработке грузов, разработка и обоснование рекомендаций и предложений по ее совершенствованию, которые могли бы быть использованы руководством ОАО "Шереметьево-Карго" в своей практической деятельности.
Для достижения поставленной цели необходимо решить следующие основные задачи:
1) анализ основных направлений деятельности и условий функционирования ОАО "Шереметьево - Карго";
2) исследование информационных потоков, циркулирующих на авиационно-грузовом предприятии, выделение информации, подлежащей защите, проведение анализа угроз этой информации;
3) исследование действующей системы защиты информации, оценка уровня ее организации, эффективности и надежности используемых защитных мер;
4) определение на основе проведенных исследований направлений совершенствования существующей системы защиты информации.
В соответствии с поставленными задачами построена структура дипломной работы. Дипломная работа состоит из введения, двух глав, каждая из которых представлена несколькими подразделами, заключения, списка использованных источников и литературы, а также приложений.
Во введении обоснована актуальность темы, сформулированы цели и задачи дипломной работы, определена ее структура.
В первой главе дана характеристика деятельности рассматриваемого авиационно-грузового предприятия, проводится анализ состояния дел по обеспечению безопасности предприятия, рассматривается и уточняется состав защищаемой информации предприятия. Также в этой главе анализируются основные виды угроз защищаемой информации предприятия, проводится анализ эффективности мер защиты информации, существующих на предприятии.
Во второй главе определены принципы организации системы защиты информации. Кроме этого, в данной главе рассматривается организационно-правовое обеспечение защиты информации, обосновывается создание на предприятии конфиденциального делопроизводства, предложены рекомендации по совершенствованию деятельности службы защиты информации: уточнён состав защищаемой информации и разработан примерный Перечень сведений, составляющих коммерческую тайну; рекомендован пакет нормативно-методических документов по защите информации.
В заключении содержатся основные выводы по результатам исследования в целом. Для наиболее наглядного и полного изложения материала в качестве практических рекомендаций в дипломную работу включены также ряд приложений, в состав которых входят основные организационно-правовые и нормативно-методические документы, регламентирующие различные вопросы обеспечения защиты конфиденциальной информации на предприятии.
В процессе работы был проведен анализ и использованы различные источники и научная литература.
Основными источниками при написании работы явились:
" Конституция РФ от 12.12.1993, ст. 29, согласно которой (ст. 29) "каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом";
" Трудовой кодекс РФ, действующий от 01.02.2002;
" ФЗ "О коммерческой тайне" ст.5, в редакции от 27.07.04 № 98-ФЗ;
" Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информации" в редакции от 17.12.04;
" Гражданский кодекс Российской Федерации. Часть первая - от 21.10.1994, Статья 139 п.1 дает определение коммерческой тайне: "Информация составляет коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять коммерческую тайну, определяются законом и иными правовыми актами";
" Постатейный комментарий к ФЗ "О коммерческой тайне" В.В. Погуляев, "Юстиц-информ", 2005;
" Статья : "Проблемы законодательного регулирования коммерчески значимой информации", В.А. Северин "Юрист", 2005, № 6;
" ФЗ от 26.07.06 № 135-ФЗ "О защите конкуренции";
" ФЗ от 27.07.06 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", который устанавливает, что информационные ресурсы могут быть товаром, а "информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством Российской Федерации";
" Статья: "Информация как объект гражданско-правового регулирования" Н.Щербак, "Законодательство", №7, июль 2005.
Для наиболее полного изложения материала использовались также лекции некоторых дисциплин, которые изучались на факультете Защиты информации РГГУ, такие как: "Теория и методология защиты информации", "Конфиденциальное делопроизводство", "Организация защиты информации", "Организация и управление службой защиты информации", "Программно-аппаратная защита информации" "Комплексная система защиты информации" и другие.ЛитератураИсточники
Конституция РФ от 12.12.1993, ст. 29;
Трудовой кодекс РФ, действующий от 01.02.2002;
ФЗ "О коммерческой тайне" ст.5, в редакции от 27.07.04 № 98-ФЗ;
Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информации" в редакции от 17.12.04;
Гражданский кодекс Российской Федерации. Часть первая - от
21.10.1994, Статья 139 п.1;
Постатейный комментарий к ФЗ "О коммерческой тайне" В.В. Погуляев, "Юстиц-информ", 2005;
Статья : "Проблемы законодательного регулирования коммерчески значимой информации", В.А. Северин "Юрист", 2005, № 6;
ФЗ от 26.07.06 № 135-ФЗ "О защите конкуренции";
ФЗ от 27.07.06 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Статья : "Информация как объект гражданско-правового регулирования" Н.Щербак, "Законодательство", №7, июль 2005.
Научная литература
Дёмин В. От перемены мест слагаемых сумма не меняется. Меняется качество. Безопасность и достоверность информации, № 2, 1999;
Алексенцев. А. И. О составе защищаемой информации. Безопасность информационных технологий, № 2, 1999;
Алексенцев А. И. Понятие и назначение комплексной системы защиты информации. Вопросы защиты информации, № 2, 1996;
Алексенцев. А. И. Конфиденциальное делопроизводство, издание 2-е 2003;
Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации, учебное пособие, Москва 2001.
Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка;
Ярочкин В. Система безопасности фирмы;
Вус М.А., Морозов В.П. Информационно-коммерческая безопасность защита коммерческой тайны. - Санкт-Петербург, 1993;
Староверов Д. Защита информации. Конфидент, № 1 (2002)
Для наиболее полного изложения материала использовались также лекции некоторых дисциплин, которые изучались на факультете Защиты информации РГГУ.
|
|
