СодержаниеВВЕДЕНИЕ.........................................3
Глава 1. АНАЛИЗ ОСНОВНЫХ НАПРАВЛЕНИЙ ДЕЯТЕЛЬНОСТИ И СОСТОЯНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ООО «БИОН»
1.1. Основные виды деятельности и организационное посторенние....8
1.2. Документационное обеспечение деятельности........................18
1.3. Потенциальные угрозы конфиденциальной информации......22
1.4. Анализ системы защиты информации.................36
Глава 2. СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «БИОН»
2.1. Общие рекомендации......................54
2.2. Организация службы безопасности...............57
2.3. Правовое обеспечение СЗИ..................64
2.4. Организационное обеспечение СЗИ..................68
2.5. Работа с персоналом, владеющим конфиденциальной информацией......................80
2.6. Инженерно-техническое обеспечение СЗИ...............89
ЗАКЛЮЧЕНИЕ...................................94
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ................99
СПИСОК ПРИЛОЖЕНИЙ...........................101ВведениеВ настоящее время необходимость защиты собственных интеллектуальных и материальных ресурсов является очевидной для руководителей большинства коммерческих предприятий. В частности, для компаний, занимающихся производственной деятельностью, основной интерес с точки зрения обеспечения защиты информации представляют используемые в производстве «ноу-хау», содержание патентных заявок, производственно-технологическая документация, образцы новой продукции, и т.д. В стремлении оградить себя от возможных убытков и иных опасностей предприниматели идут на материальные затраты, стремясь создать защитный механизм, минимизирующий возможный ущерб. Эти затраты окупаются, если принятые меры сокращают или предотвращают ущерб от проявления угроз. Но к сожалению, как показывает практика, далеко не всегда затраты на безопасность в должной мере повышают надежность и стабильность деятельности предприятий.
Связано это с тем, что в условиях отсутствия однозначных путей решения данной проблемы каждое предприятие, исходя из неких превратно понимаемых интересов экономии, пытается собственными силами обеспечить безопасность своей деятельности. Объекты ставят под централизованную охрану, оборудуют пожарной сигнализацией, используют услуги частных охранных предприятий, страховых фирм. Однако при этом не осуществляется оценка системы и уровня безопасности предприятия, вероятности реализации той или иной угрозы, степени риска, возможного ущерба.
Российский и мировой опыт показывает, что для эффективного противодействия угрозам и создания условий безопасной и стабильной работы предприятия существует только один реальный путь: создание рациональной системы защиты информации и обеспечение ее правильного функционирования. Создание такой системы невозможно без предварительного исследования особенностей предприятия, установления возможных угроз его безопасности, определения путей и способов их нейтрализации, определения главных направлений использования разнообразных оперативных и технических средств, обеспечения оптимального соотношения параметров защиты и ее стоимости.
Говоря о фармацевтической компании «БИОН» можно отметить, что она является современным высокотехнологичным предприятием, производящим субстанции для выпуска готовых форм пептидных лекарственных средств на отечественных и зарубежных предприятиях. ООО «БИОН» динамично развивается, степень интегрированности его в фармацевтическую отрасль подтверждается как плодотворными результатами сотрудничества с ведущими предприятиями, вузами и академическими институтами России, так и выполнением заказов ведущих отечественных и зарубежных компаний, специализирующихся в химико-фармацевтической области, таких как «Bayer Chemicals», «Bayer Crop Science», «Bayer Materials», «Day Star», «Simrise».
Несмотря на значительную новизну выпускаемой фармацевтической продукции, в настоящее время уже существует несколько конкурентов ООО «БИОН» среди аналогичных компаний, в следствии чего проблема защищенности конфиденциальной информации Общества стоит достаточно остро.
Целью данной дипломной работы является анализ состояния защиты информации конфиденциального характера в ООО «БИОН» и разработка рекомендаций по совершенствованию системы ее защиты, которые могли бы быть использованы руководством фармацевтической компании в своей практической деятельности. Для выполнения поставленной цели будут решаться следующие задачи:
1. Анализ основных направлений деятельности и условий функционирования ООО «БИОН»;
2. Исследование особенностей документационного обеспечения деятельности фирмы и выделение информации, подлежащей защите, проведение анализа угроз этой информации;
3. Анализ действующей системы защиты информации, оценка уровня ее организации, эффективности и выделение основных направлений ее совершенствования;
4. Разработка в рамках выделенных направлений конкретных предложений и рекомендаций по совершенствованию системы защиты информации ООО «БИОН».
В соответствии с поставленными задачами построена структура дипломной работы. Дипломная работа состоит из введения, двух глав, каждая из которых представлена несколькими подразделами, заключения, списка использованных источников и литературы, а также пакета приложений.
Во введении обоснована актуальность темы, сформулированы цели и задачи дипломной работы, дана структура диплома.
В первой главе проведен анализ ООО «БИОН» как объекта защиты. Здесь рассмотрено состояние дел по обеспечению безопасности Общества, дано обоснование необходимости совершенствования системы защиты информации (СЗИ). Также в этой главе рассмотрены основные виды угроз защищаемой информации и проведен анализ существующей СЗИ фирмы.
Во второй главе определены основные принципы построения системы защиты информации на предприятии, разработаны предложения по совершенствованию организационного обеспечения защиты информации, в частности, вопросы организации службы безопасности, работы с персоналом и кадрами. Так же предложены некоторые рекомендации по совершенствованию инженерно-технического обеспечения СЗИ.
В заключении содержатся основные выводы по результатам исследования в целом.
В процессе написания дипломной работы были использованы следующие законодательные и нормативно-правовые акты:
• Гражданский Кодекс РФ, часть I, относит информацию к одному из видов объектов гражданских прав. Служебная и коммерческая тайны специально выделяются и регулируются статьей 139. Состав сведений, образующих служебную и коммерческую тайны, определяется самими участниками гражданского оборота с учетом установленных законодательством ограничений.
• Трудовой кодекс РФ. В соответствии с кодексом обязанность неразглашения служебной, коммерческой и иной тайны и возмещения причиненного ущерба в случае ее разглашения могут быть возложены трудовым договором на работника предприятия (ст. 57, 243).
• Закон РФ «О коммерческой тайне» от 29 июля 2004г. №98-ФЗ, регулирующий отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности, а также определяет сведения, которые не могут составлять коммерческую тайну.
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года №149, определяющий понятие информационно-телекоммуникационной сети, а так же принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.
• Закон РФ «О частной детективной и охранной деятельности в РФ» от 11 марта 1992 №2487-1, позволяющий выявлять факты нарушения коммерческой тайны со стороны любых лиц детективными методами, а также осуществлять охрану конфиденциальности службой безопасности.
• Закон РФ «Об оперативно-розыскной деятельности» от 12 августа 1995г. N 144-ФЗ, указывающий на необходимость получения специальной лицензии на проведение прослушивания телефонных разговоров.
Для наиболее полного решения поставленных задач и достижения выбранной цели была подобрана и использована различная научная и справочная литература, в которой были найдены ответы на интересующие вопросы по теме дипломной работы.
При подготовке работы так же использовались документы, регламентирующие деятельность ООО «БИОН» – Устав Общества, Положение о коммерческой тайне, Должностные инструкции сотрудников и другие внутренние нормативные документы фирмы.ЛитератураОпубликованные источники
1. Трудовой кодекс РФ от 01 февраля 2002;.
2. Гражданский Кодекс РФ от 11 ноября 2003;
3. Закон РФ «О коммерческой тайне» от 29 июля 2004 г. №98-ФЗ;
4. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года №149-ФЗ;
5. Закон РФ «О частной детективной и охранной деятельности в РФ» от 11 марта 1992 №2487-1;
6. Закон РФ «Об оперативно-розыскной деятельности» от 12 августа 1995 г. N 144-ФЗ.
Неопубликованные источники
1. Устав общества с ограниченной ответственностью «БИОН»;
2. Должностные инструкции сотрудников ООО «БИОН»;
3. Положение о коммерческой тайне ООО «БИОН» и режиме её обеспечения;
4. Перечень основных документов, регламентирующих работу предприятия в соответствии со стандартом GMP;
Литература
1. Алексенцев А. И. О составе защищаемой информации. Безопасность ин¬формационных технологий. – 1999. – № 2. – с.5-7;
2. Алексенцев А. И. Сущность и соотношение понятий "защита информации", "безопасность информации", "информационная безопасность" // Безопасность информационных технологий. – 1999. – №1. – с.20-25;
3. Гостев И. М. Как заставить старую систему безопасности работать эф¬фективно? // Защита информации. Конфидент. – 2003. – №6. – с.22-26;
4. Гавриш В. А. Практическое пособие по защите коммерческой тайны. – Симферополь, 1994;
5. 37. Драга А. А. Обеспечение безопасности предпринимательской деятельности. – М., 1998;
6. Лопатин В. Н. Правовые основы информационной безопасности. – М.: МИФИ, 2000;
7. Морозова Е. В. Организация систем защиты информации. Принципы. Компоненты. Аспекты. – М., 2003;
8. Мак-Мак В. П. Служба безопасности предприятия. Организационно-управленческие и правовые аспекты деятельности. – М.: Мир безопасности, 1999;
9. Пугачев В. П. Руководство персоналом организации: Учебник. – М.: Аспект Пресс, 1999;
10. Рачук Т. В. Защита информации как способ противодействия недобросо¬вестной конкуренции // Конфидент. – 1995. – №3. – с.17-23;
11. Степанов Е. А., Корнеев И. К. Информационная безопасность и защита информации. Учеб. пособие. – М.: ИНФРА-М, 2001;
12. Степанов Е. А. Управление персоналом: Персонал в системе защиты информации: Учебное пособие. – М.: ФОРУМ: ИНФРА-М, 2002;
13. Торокин А. А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности. – М.: Гелиос АРВ, 2005;
14. Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации. –М.: Юрист, 2001;
15. Чумарин И. Г. "Тайна предприятия: что и как защищать". Спб.: ДНК, 2001;
16. Ярочкин В. И. Предприниматель и безопасность. Часть II. – М.: Эксперт¬ное бюро, 1994;
17. Ярочкин В. И. Информационная безопасность: учебник для вузов. – М.: Академический Проект, 2006;
18. Ярочкин В. И. Служба безопасности коммерческого предприятия. –М.: Ось-89, 1995;
19. Ярочкин В. И. Система безопасности фирмы. – М.: Ось-89, 1997;
20. Ярочкин В. И. Коммерческая информация фирмы. – М.: Ось-89, 1997;
21. Ярочкин В. И., Бузанова Я. В. Системы защиты предпринимательства. – М.: Академический Проект; Фонд «Мир», 2005.
|
|
