СодержаниеВВЕДЕНИЕ...............................3
ГЛАВА 1. Характеристика деятельности компании и особенности защиты коммерческой тайны в ЗАО «Прайм-Компани»...............10 1.1. Анализ производственной деятельности ЗАО «Прайм-Компани» .......10
1.2. Структура сведений, подлежащих защите и анализ угроз, возникающих в отношении защищаемой информации...................26
1.3. Анализ системы защиты информации в ЗАО «Прайм-Компани»......37
ГЛАВА 2. Разработка предложений по совершенствованию деятельности службы защиты информации в ЗАО «Прайм-Компани»................53
2.1. Совершенствование и организация службы защиты информации....53
2.1.1. Совершенствование пропускного режима..............53
2.1.2. Оптимизация внутриобъектового режима..............61
2.1.3. Предложения по организации работы с персоналом, допущенным к конфиденциальной информации ЗАО «Прайм-Компани»...........71
2.2. Разработка нормативно-методических документов
по организации защиты информации....................87
ЗАКЛЮЧЕНИЕ..............................96
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ........100
ПРИЛОЖЕНИЕ 1.....................................102
ПРИЛОЖЕНИЕ 2............................103
ПРИЛОЖЕНИЕ 3...............................104
ПРИЛОЖЕНИЕ 4...............................112ВведениеСовременный этап развития России характеризуется глубокими преобразованиями, происходящими как в сфере общественных, так и в сфере экономических отношений.
В современных условиях требуются новые подходы к проблеме обеспечения конфиденциальности и работе с «коммерческой тайной». Это необходимо из-за специфики развития Российской Федерации, когда предприятия, становятся частными и их руководство вынуждено самостоятельно заботиться о безопасности информации. Раньше об этом заботилось государство в связи с отсутствием частного сектора. Долгое время в нашей стране единственным предметом защиты была государственная информация, соответственно, и в качестве источников угрозы информационным ресурсам могли выступать или стихийные бедствия, или разведывательные службы иностранных государств.
Говоря сегодня о защите информации какого-либо предприятия, как правило, имеется в виду информация, обладателем которой является само предприятие, и один из источников угрозы – недобросовестная конкуренция.
В условиях становления рыночных отношений, применение методов недобросовестной конкуренции наблюдается особенно часто: для многих наиболее ценной информацией становится информация партнера. Недобросовестная конкуренция осуществляется в форме промышленного шпионажа, коррупции, подкупа, фальсификации продукции конкурентов, манипулировании с деловой отчетностью и, наконец, путем прямого обмана потребителей. К этому следует добавить целенаправленные действия по сманиванию служащих предприятия конкурента с целью завладения секретами его коммерческой деятельности.
В большинстве случае сотрудники того или иного предприятия, работая по совместительству в других организациях, используют методики и программы, разработанные на предприятии, но юридически не закрепленные в его собственности. В результате в России компаниям наносится значительный ущерб. Очевидно, что все виды оружия недобросовестной конкуренции, тайного получения информации используются в зависимости от конкретных обстоятельств. Соответственно, в перечне потенциальных источников угрозы также происходит смещение акцентов – в первую очередь, ими становятся аналогичные предприятия или криминальные круги. В такой все более жесткой конкурентной борьбе предприятию очень трудно не только успешно развиваться, но и просто выжить.
В свою очередь, отсутствие четкого законодательного регулирования правоотношений в сфере оборота информации вызывала бурную дискуссию среди юристов и чиновников. Так, некоторые правоведы квалифицировали информацию «как объект исключительного права», а чиновники доказывали, что «информация – это имущество», т.к. им не нравится когда режим ограничения доступа к информации, т.е. право на ее использование, устанавливается собственником информации без какого—либо контроля со стороны. С введением в 1996 году нового Гражданского кодекса Российской Федерации впервые в российском законодательстве информация стала полноправным объектом права, что и закреплено в ст. 128. Таким образом, информация в качестве объекта права не соответствует основным признакам вещи, не может иметь ограничений в обороте, быть изъятой из него.
Понятие «коммерческая тайна» появилось в законодательстве в 1990 году в тексте Закона «О предприятиях и предпринимательской деятельности». Согласно ст. 139 Гражданского кодекса РФ, принятого Государственной Думой в октябре 1994 года, «Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности».
Принятие Закона РФ «О коммерческой тайне» послужило укреплением правового статуса предпринимателей и развитием гарантий предпринимательской деятельности в Российской Федерации, и уже определяет коммерческую тайну как конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Как ни странно, сегодня не многие руководители предприятий осознают насущную необходимость в организации системы защиты коммерческой тайны, которая предполагала бы создание службы защиты информации. Из числа тех, кто осознает такую необходимость, есть те, которые не знают, что следует предпринять, чтобы сохранить те или иные сведения в тайне, с выгодой реализовать их, не понести убытки от их утечки или утраты. Многие идут только по пути оснащения предприятия техническими средствами защиты, полностью игнорируя организационно-правовые методы, в частности создание нормативно-методической базы, принятие и строгое соблюдение которой позволит предприятию сохранить и использовать с выгодой свои секреты.
Во многом нормальное функционирование предприятия зависит от организации службы защиты информации, которая отвечает не только за техническую оснащенность предприятия, но и обеспечивает нормативно-методическую базу, разработка которой является первоочередной задачей для обеспечения безопасности деятельности компании, т.к. она регламентирует деятельность предприятия по защите информации.
Несовершенная структура службы, а также не проработанность аспектов по обеспечению защиты информации в компании может сказаться на общем ее состоянии, в том числе негативно повлиять на прибыльность и дальнейшее развитие.
И в связи с этим, вопросы защиты конфиденциальной информации, как и в любой другой компании, в ЗАО «Прайм-Компани» наиболее тщательно рассматриваются руководством.
Итак, тема дипломной работы «РАЗРАБОТКА НАПРАВЛЕНИЙ И СОВЕРШЕНСТВОВАНИЕ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ЗАЩИТЫ ИНФОРМАЦИИ В ЗАО «ПРАЙМ-КОМПАНИ» является актуальной для построения эффективной защиты коммерческой информации на предприятии, в условиях конкурентной борьбы. Нормативно-правовая база плохо развита и нуждается в доработке и изменениях, а также необходимы преобразования в работе с персоналом, допущенных к конфиденциальной информации.
Целью данной дипломной работы является анализ деятельности компании и системы защиты информации в ЗАО «Прайм-Компани». Рассмотрение и оценка существующей службы защиты информации в ЗАО «Прайм-Компани», с целью выявление недостатков в ее работе; разработка предложений по оптимизации работы с персоналом, разработка предложений по созданию нормативно-методической базы обеспечения деятельности по защите коммерческой тайны, которую предлагается использовать руководству Общества в своей работе в данной области.
Исходя из цели работы, основными задачами являются:
1. Изучение источников литературы и законодательных актов по вопросам защиты информации и нормативно-правовому обеспечению в этой сфере;
2. Изучение опыта работы по защите коммерческой тайны;
3. Анализ основных направлений деятельности ЗАО Прайм-Компани»;
4. Анализ состава информации, образующейся в процессе функционирования данной организации;
5. Выделение из всего информационного потока конфиденциальных сведений, подлежащих защите;
6. Анализ действующей нормативно-методической документации и выработка подходов по ее совершенствованию;
7. Разработка нормативно-методических документов;
8. Разработка предложений, рекомендаций и путей совершенствования работы с персоналом, допущенных к конфиденциальной информации в ЗАО Прайм – Компани».
Для наиболее полного решения поставленных задач и достижения выбранной цели была выбрана и использована различная литература.
При написании дипломной работы был задействован широкий круг опубликованных и неопубликованных источников, научная литература, в которой нашли отражение интересующие данную дипломную работу вопросы. К числу опубликованных источников относятся законы, государственные стандарты и другие нормативные документы, имеющие обязательный характер для всех учреждений, организаций, предприятий, не зависимо от формы собственности.
В процессе написания данной работы были использованы, прежде всего, вышедшие за последние годы законодательные акты:
- ФЗ «О коммерческой тайне» от 29.07.2004г.
Закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.
- Закон «Об информации, информатизации и защите информации» от 23. 02.1995. Этот закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
- Конституция РФ от 12.12.1993, согласно которой (ст. 29) «каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом»;
- Закон РФ «О средствах массовой информации» от 27.12.1991 г., содержащий норму, не позволяющую предоставлять средствам массовой информации по их запросам сведения, составляющие коммерческую тайну.
- Закон РФ «О частной детективной и охранной деятельности» от 11.03.1992 г., позволяющий выявлять факты нарушения коммерческой тайны со стороны любых лиц детективными методами, а также осуществлять охрану конфиденциальности службой защиты информации.
Кроме того, большую помощь в написании работы оказали периодические издания, раскрывающие проблемы обеспечения безопасности и являющиеся методическим пособием для создания необходимых нормативно-правовых документов: «БДИ: Безопасность, Достоверность, Информация», «Вопросы защиты информации», «Системы безопасности», «Конфидент», «Мир безопасности» и другие.
Следует кратко остановиться на анализе некоторых источников литературы, нашедших свое отражение в настоящей работе.
Несмотря на то, что книга Халяпина Д. Б., Ярочкина В. И. «Основы защиты информации» была издана в 1994 год, она не теряет своей актуальности и представляет практический интерес, т.к. содержит массу сведений о структуре службы безопасности. В книге рассматриваются источники и каналы утечки информации.
Большой интерес для работы представила книга большого авторского коллектива ОКБ «Прогресс», профессионально занимающихся вопросами защиты информации, «Коммерческая тайна предприятия». В отличие от других книг подобной тематики, она выгодно отличается лаконичностью и явностью изложения, содержит весь комплекс необходимых мероприятий по обеспечению защиты коммерческой тайны любого предприятия.
Брошюра В.И. Ярочкина «Служба безопасности коммерческого предприятия» излагает основные задачи службы безопасности. Рассчитана на широкий круг предпринимателей, руководителей, лиц, в обязанности которых входят вопросы обеспечения безопасности работы предприятий.
При написании дипломной работы пособием по вопросу правовых основ безопасности выступил курс лекций В.Н. Лопатина «Правовые основы информационной безопасности», в котором была попытка комплексного осмысления правового обеспечения информационной безопасности по защите прав и интересов личности, общества и государства.
При написании дипломной работы использовалась книга Степанова Е. А. и Корнеева И. К. «Информационная безопасность и защита информации», в которой рассматриваются вопросы обеспечения информационной безопасности и защиты информации в офисной деятельности и предпринимательских структурах различного типа, работы с персоналом, обладающим сведениями конфиденциального характера, функционирования защищенного документооборота и специализированной технологической системы обработки и хранения конфиденциальных документов.
В силу невозможности перечисления всех источников литературы, следует оговориться, что в конце дипломной работы приводится полный список литературы, используемый при написании.
К неопубликованным источникам относятся документы ЗАО «Прайм-Компани» наиболее полного изложения материала использовались также лекции некоторых дисциплин, которые изучались автором дипломной работы на протяжении обучения на факультете защиты информации РГГУ, такие как: «Теория информационной безопасности и методология защиты информации», «Организационная защиты информации», «Защита и обработка конфиденциальных документов», «Организация и управление службой защиты информации», «Комплексная система защиты информации» и другие. В этот же круг источников можно внести и Устав компании, а также другие нормативно-методические документы, разработанные на сегодняшний день в компании.
Настоящая дипломная работа состоит их введения, двух глав, заключения и приложений.
Во введении содержится обоснование актуальности темы данной работы, определение целей и задач исследования, анализируются источники и литература, которые использовались при написании дипломной работы.
В первой главе настоящей дипломной работы дано описание Общества, его фактическое состояние, структура, порядок и условия его функционирования. Рассматривается уже существующая на предприятии система защиты, анализируется внешняя среда и условия, в которых функционирует организация. Информационные потоки, циркулирующие в компании, анализируются на предмет наличия конфиденциальной информации и выявляются основные угрозы безопасности информации. Также в первой главе особое внимание уделяется службе защиты информации, акцентируя на нормативно-методическом обеспечении.
Во второй главе разрабатываются нормативно-методические документы, которые, согласно анализу, приведенному в первой главе, явились необходимыми для обеспечения защиты конфиденциальной информации в компании ЗАО «Прайм-Компани». Также даются практические рекомендации по осуществлению работы с персоналом, допущенным к конфиденциальной информации компании.
В заключении содержатся основные выводы по результатам исследования в целом.
В конце дается список источников и литературы, использованных в работе.
Для наиболее наглядного и полного изложения материала в качестве практических рекомендаций дипломная работа содержит также ряд приложений, в состав которых входят разработанные нормативно-методические документы, рекомендуемые Обществу для обеспечения защиты информации в ЗАО «Прайм-Компани».Литература1. Гражданский Кодекс РФ от 21.10.1994
2. Закон РФ «Об информации, информатизации и защите информации» от 25.01.1995.
3. Закон о частной детективной и охранной деятельности от 11.03.1992.
4. Конституция РФ от 12.12.1993, ст.29
5. ФЗ «Об акционерных обществах», в редакции от 06.04.2004 ст. 2 п.1
6. ФЗ «О ведомственной охране» N 77-ФЗ от 14 апреля 1999 г. глава 1, ст.1
7. ФЗ «О коммерческой тайне» от 29.07.2004, ст. 3
Неопубликованные источники
1. Перечень сведений, составляющих коммерческую тайну ЗАО «Прайм-Компани», 2000.
2. Положение «О службе защиты информации», 2003.
3. Устав ООО «Холдинг-Инвест 2000»;
4. Алексенцев А. И. Лекции по дисциплине: «Теория информационной безопасности и методология защиты информации»
Литература
1. Абрамов В. С. Коммерческая безопасность предприятий. - М., 1999
2. Алексенцев А. И. О составе защищаемой информации. Безопасность информационных технологий, № 2, 1999, с. 5-7.
3. Алексенцев А. И. Понятие и структура угроз защищаемой информации. Безопасность информационных технологий, № 3, 2000, с. 79-85.
4. Алексеенко В. Н., Сокольский Б. Е. Система защиты коммерческих объектов. Технические средства защиты. М.: 1992.
5. Василец В.И., Голованов В.Н. Методические основы обеспечения конфиденциальности производственной и коммерческой деятельности акционерного общества. – Вопросы защиты информации, №2, 1994. – с.55
6. Веснин В.Р. Практический менеджмент персонала: (пособие по кадровой работе).- М.: Юристъ, 2005 – 496 с.;
7. Гостев И.М. Как заставить старую систему безопасности работать эффективно?// Защита информации. Конфидент, №6, 2003. С.22-26.
8. Климов В. А. Положение об отделе защиты информации// Конфидент. – 1998. №1.- С.13 – 20.
9. Лапуста М.Г., Мазурина Т.Ю. Предпринимательство: Учеб. Пособие. – М.: Издательство РИОР, 2005.-159с.
10. Магура М.И., Курбатова М. Б. Организация обучения персонала компании.- 2004г.-192с.;
11. Машков В.Н. Психология управления: (уч. пособие). – СПб.: Издательство Михайлова В.А., 2004. – 208 с.;
12. Муравьева И.В. Кто возглавит службу информационной безопасности // Защита информации. Конфидент, №3, 2003. С.45-47.
13. Пугачев В.П. Руководство персоналом организации: (уч. пособие). – М.: Аспект, 1999 – 279 с.;
14. Синилов В. Г. Системы контроля и управления доступом// Скрытая камера, №3, 2004г
15. Соловьев Э.Я. Коммерческая тайна и ее защита. – М.: Ось-89, 2002. – 128 с.;
16. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации. Учеб. пособие. - М.: ИНФРА-М, 2001. стр.67-73,93-104
17. Тарасов Ю. А. Контрольно-пропускной режим на предприятии // Защита информации. Конфидент, №1, 2002
18. Торокин А.А. Основы инженерно-технической защиты информации. - М.: Ось-89, 1998 г. – 336 с.;
19. Федосеев В.Н., Капустин С.Н. Управление персоналом организации.- М:2004г.
20. Шиверский А.А. Защита информации: проблемы теории и практики.-М.: Юристъ, 1996 стр.62-64, стр.82-85
21. Ярочкин В. И. Предприниматель и безопасность. Часть 1.-М.: «Экспертное бюро», 1994.-64с.
22. Ярочкин В.И. Информационная безопасность. – М.: Международные отношения, 2000. – С.21.
23. Ярочкин В.И. / Служба безопасности коммерческого предприятия. М.: «Ось-89», 1995 стр.74
24. Ярочкин В. И., Халяпин Д. Б. Основы защиты информации. Служба безопасности предприятия.- М.: 1993
|
|
