СодержаниеВВЕДЕНИЕ 3
ГЛАВА 1. Основные направления деятельности и анализ современного состояния системы защиты информации ООО «Евротэк» 8
1.1. Цели создания и основные направления деятельности. 8
1.2. Определение состава конфиденциальной информации. 17
1.1. Угрозы конфиденциальной информации 22
1.2. Анализ деятельности по обеспечению защиты информации 29
ГЛАВА 2. Разработка мероприятий по совершенствованию системы защиты информации ООО «Евротэк» 37
2.1 Принципы организации системы защиты информации 37
2.2. Совершенствование правового обеспечения защиты конфиденциальной информации ООО «Евротэк» 42
2.3. Совершенствование регламентации порядка доступа к конфиденциальной информации 48
2.4. Совершенствование защиты информации во время публикаторской, рекламной и выставочной деятельности 54
2.5. Совершенствование пропускного и внутриобъектового режима 57
2.6. Совершенствование работы с персоналом 60
ЗАКЛЮЧЕНИЕ 64
Список источников и литературы 66
Приложение №1. 68
Приложение №2. 75
Приложение №3. 77ВведениеВ России все большую роль играют процессы, связанные с появлением различных форм собственности. Надежная и стабильная работа фирмы не-возможна без защиты от посягательств на ее права, ресурсы и персонал от различных внутренних и внешних угроз. Защита конфиденциальной инфор-мации в условиях рыночного хозяйствования защищает производителя от не-добросовестной конкуренции, к которой относятся различные противоправ-ные действия в виде скрытого использования торговой марки, подделки про-дукции конкурентами, обманной рекламы, подкупа, шантажа и т.п.
С учетом сказанного, а также других причин, безопасность предприни-мательской, финансовой и другой хозяйственной деятельности субъектов становится особо актуальной проблемой еще и потому, что в России, как и в других государствах с переходной экономикой, она является сферой особого риска. Несмотря на очевидность особой значимости задачи организации на-дежной системы защиты, она (задача) пока не приобрела приоритет перво-очередной для руководства многих современных фирм и компаний.
Вместе с тем наметилась очевидная тенденция ко все большему пони-манию предпринимателями того, что обеспечение безопасности их деятель-ности является важным фактором стабильной работы, сохранения и приум-ножения прибыли.
Конкурентоспособность предприятия также в немалой степени опреде-ляется умением защитить свою информацию от различных угроз. При орга-низации защиты информации необходим анализ информационных ресурсов предприятия и их категорирование с точки зрения обеспечения защиты. Не-обходимо определить состав и носители защищаемой информации, сопоста-вить расходы на организацию защиты и размер возможного ущерба от ее ут-раты или утечки.
Основные направления защиты определяются обычно руководителем предприятия. От его решений зачастую зависит стабильность достижения предприятием поставленных целей. И здесь руководству важно подобрать квалифицированных специалистов, которые обеспечили бы выполнение не-обходимых функций по обеспечению безопасности.
Целью данной дипломной работы является анализ состояния защиты информации общества с ограниченной ответственностью «Евротэк», обна-ружение существующих проблем и предоставление собственных рекоменда-ций и предложений по его совершенствованию. Для достижения поставлен-ной цели необходимо решить следующие основные задачи:
1. Изучение создания, основных направлений деятельности и особенностей функционирования ООО «Евротэк»;
2. Анализ информационной среды в ООО «Евротэк», выделение информа-ции, подлежащей защите, проведение анализа угроз этой информации;
3. Анализ действующей системы защиты информации и оценка уровня ее организации и надежности используемых защитных мер;
4. Определение на основе проведенных исследований и анализа необходи-мых направлений совершенствования существующей системы защиты коммерческой тайны и разработка в рамках этих направлений конкретных предложений.
В процессе работы был проведен анализ и использованы различные ис-точники и научная литература.
При написании работы были использованы такие источники как:
? Закон «О коммерческой тайне» от 29.07.2004. Этот закон регулирует от-ношения, связанные с отнесением информации к коммерческой тайне, пе-редачей такой информации, охраной ее конфиденциальности, а также оп-ределяет сведения, которые не могут составлять коммерческую тайну.
? Закон «Об информации, информатизации и защите информации» от 23. 02.1995. Этот закон устанавливает, что информационные ресурсы являют-ся объектом собственности и отношения по поводу права собственности на них «регулируются гражданским законодательством Российской Феде-рации». Информационные ресурсы могут быть товаром, а «информацион-ные ресурсы, являющиеся собственностью организаций, включаются в со-став их имущества в соответствии с гражданским законодательством Рос-сийской Федерации», (ст.6) «Защите подлежит любая документированная информация, неправомерное обращение с которой может насести ущерб ее собственнику, владельцу, пользователю и иному лицу».
? Трудовой кодекс РФ, действующий 01.02.2002;
? Закон РФ «О средствах массовой информации» от 27.12.1991 г., содержа-щий норму, не позволяющую предоставлять средствам массовой инфор-мации по их запросам сведения, составляющие коммерческую тайну.
? Закон РФ «О частной детективной и охранной деятельности» от 11.03.1992 г., позволяющий выявлять факты нарушения коммерческой тайны со стороны любых лиц детективными методами, а также осуществ-лять охрану конфиденциальности службой безопасности
При подготовке работы был использован документ, регламентирующий деятельность ООО «Евротэк» – его Устав.
При написании использована следующая литература:
1. Учебно-методическое пособие Е.В. Морозовой «Организация систем защиты информации». Пособие подготовлено на основе курса лекций, которые автор читает в Институте информационных наук и технологий безопасности РГГУ. В пособии приведены основные категории и поня-тия в рассматривае¬мой предметной области, методические рекоменда-ции, иллюстративный материал. Рассматриваются: архитектура, этапы построения, состав обес¬печивающих компонентов, принципы и содер-жание управления комплек¬сной системой защиты информации, а также некоторые аспекты, связан¬ные с оценкой эффективности ее функцио-нирования.
2. Методическое пособие В.И. Ярочкина «Служба безопасности ком-мерческого предприятия» излагает основные задачи службы безо-пасности. Она рассчитана на широкий круг предпринимателей, ру-ководителей, лиц, в обязанности которых входят вопросы обеспече-ния безопасности работы предприятий. В данной брошюре изложе-ны основные задачи службы безопасности коммерческого предпри-ятия, приведены ее состав, структура, функциональные обязанности должностных лиц службы безопасности. Изложены требования к обеспечению защиты коммерческой тайны и порядок обеспечения ее сохранности.
3. Методическое пособие В.И. Ярочкина «Технические каналы утечки информации» излагает вопросы образования технических каналов утечки конфиденциальной информации, их классификация, особен-ности и физическая природа.
4. Справочное пособие А.В. Петракова «Защита и охрана личности, соб-ственности, информации». В нем в систематизированном виде приво-дятся сведения о защите и охране личности, собственности, информа-ции.
5. Учебное пособие А.А. Фатьянова «Правовое обеспечение безопас-ности информации в Российской Федерации». Данная работа по-священа одному из направлений в российской юридической науке – проблеме установления критериев, по которым возможно ограниче-ние в доступе к той или иной социально значимой информации, проанализирован институт коммерческой тайны.
6. Курс лекций В.Н. Лопатина «Правовые основы информационной безо-пасности». В нем предпринята попытка комплексного осмысления правового обеспечения информационной безопасности по защите прав и интересов личности, общества и государства.
В соответствии с поставленными задачами построена структура ди-пломной работы. Дипломная работа состоит из введения, двух глав, каждая из которых представлена несколькими подразделами, заключения, списка использованных источников и литературы, а также пакета приложений.
Во введении обоснована актуальность темы, сформулированы цели и задачи дипломной работы, дана структура диплома.
В первой главе приводится анализ деятельности и состояние системы защиты информации в ООО «Евротэк», автор изучает состояние дел по обеспечению безопасности информации общества, дает обоснование необхо-димости совершенствования системы защиты информации (СЗИ) в данной фирме. Также в этой главе рассматриваются основные виды угроз защищае-мой информации Общества, определяется состав конфиденциальной инфор-мации, а также проводится анализ существующей системы защиты информа-ции Общества.
Во второй главе автор определяет необходимые подходы к совершен-ствованию системы защиты информации. Кроме этого, в данной главе рас-сматриваются подходы к совершенствованию организационно-правовое обеспечения защиты информации, в частности вопросы расширения норма-тивно-методической базы защиты информации, регламентации доступа к конфиденциальной информации, кадровой политики ООО «Евротэк».
В заключении содержатся основные выводы по результатам исследования в целом. В приложении даны разработанные положение о службе безопасно-сти, обязательство о неразглашение конфиденциальной информайии и инст-рукция по защите коммерческой тайны на предприятии.Литература1. Закон «О коммерческой тайне» от 29.07.2004
2. Закон РФ «Об информации, информатизации и защите информации» от 20.02.1995 № 24-ФЗ. // Собрание законодательства РФ. 1995. № 8. ст. 609.
3. Трудовой кодекс РФ, действующий 01.02.2002
4. Закон РФ «О средствах массовой информации» от 27.12.1991 г.
5. Закон РФ «О частной детективной и охранной деятельности» от 11.03.1992 г.
6. Устав ООО «Евротэк».
Литература
1. Морозова Е.В. Организация систем защиты информации. Принципы. Компоненты. Аспекты. М., 2003.
2. Ярочкин В.И. Информационная безопасность. М., 2000.
3. Ярочкин В.И. Служба безопасности коммерческого предприятия.- М.: «Ось-89», 1995.
4. Петракова А.В.Защита и охрана личности, собственности, информации.
5. Фатьянова А.А.Правовое обеспечение безопасности информации в Российской Федерации.
6. Лопатина В.Н.Правовые основы информационной безопасности.
7. Галатенко В.А. Информационная безопасность // Открытые системы, 1995, №4.
8. Генне О.В. Соглашения о намерениях // Защита информации. Конфидент, 2003, № 4.
9. Гостев И.М. Как заставить старую систему безопасности работать эффек-тивно?// Защита информации. Конфидент, 2003, №6.
10. Костров Д.В. Разграничение информации в современном предприятии// Защита информации. Конфидент, 2004, №2.
11. Мак-Мак В.П. Служба безопасности предприятия. Учебное пособие по организационно-управленческим и правовым аспектам деятельности СБ.-М.:ШО «Баярд», 2003.
12. Мак-Мак В.П. Правовой статус службы безопасности и ее сотрудников// Мир безопасности, 2003.
13. Муравьева И.В. Кто возглавит службу информационной безопасности // Защита информации. Конфидент, 2003, №3.
14. Петренко С. Развитие службы информационной безопасности// Управле-ние компанией, 2003, №10.
15. Семкин С.Н., Семкин А.Н. Основы информационной безопасности объек-тов обработки информации. М.,2000.
16. Соснин А.С., Прыгунов П.Я. Менеджмент безопасности предпринима-тельства. К.,2002.
|
|
