СодержаниеВведение 2
Глава 1. Анализ деятельности ООО «Статус» и существующая система организационной защиты информации 9
1.1. Основные направления деятельности ООО «Статус» 9
1.2. Анализ информации, подлежащей защите 14
1.3. Классификация и анализ возможных угроз информационной безопасности 20
1.4. Направления существующей организации защиты конфиденциальных сведений в ООО «Статус» 29
Глава 2. Предложения по совершенствованию и регламентации организационной защиты информации в ООО «Статус» 32
2.1.Разработка нормативно-методических документов, регламентирующих состав и организацию работы с конфиденциальной информацией 32
2.2. Регламентация деятельности службы безопасности 39
2.3. Регламентация порядка обращения с документацией, содержащей информацию, составляющую коммерческую тайну 43
2.4 Совершенствование системы подбора кадров и работа с персоналом 51
Заключение 59
Список использованных источников и литературы 61
Приложения 65ВведениеПо данным проведенных исследований, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству организации. Информация - второй, после времени, по ценности товар, - кто владеет информацией, тот добивается наибольших результатов.
Уменьшение угрозы экономической деятельности организации предусматривает получение информации о внешней и внутренней среде, что включает в себя, помимо прочего, информацию о конкурентах, информацию о работниках. Поэтому, вполне естественно, уменьшение данной угрозы для одних влечет за собой увеличение угрозы экономической деятельности для других.
Получение незначительной информации о конкуренте может сэкономить фирме огромные средства, что является достаточно сильным стимулом для нарушения законов, регулирующих отношения в области информации. Сложнее приходится добросовестному субъекту данных отношений - он ограничен в своих действиях Законом и знание того что он может противопоставить злоумышленнику является весьма актуальным на сегодняшний день.
Получить достоверную информацию о деятельности организации незаконным путем маловероятно, если фирма с пониманием относится к сохранности собственных секретов и создания соответствующей системы защиты. В то же время многие под безопасностью понимают, прежде всего, физическую защищенность, иногда включая отдельные требования информационной защиты коммерческих интересов, что не способствует решению проблем безопасности в комплексе.
При разработке концепции защиты информационной сферы деятельности объекта необходимо исходить из детального анализа направлений деятельности организации и комплексных требований защиты информации (особенно, если организация в своей деятельности активно использует средства автоматизации). Учитывая многообразие потенциальных угроз информации в системе обработки данных, сложность структуры и функций, а также участие человека в технологическом процессе обработки информации, цели защиты информации могут быть достигнуты только путем создания системы защиты информации на основе комплексного подхода. Начинать создание системы надо с оценки угроз безопасности деятельности объекта исходя из полученных результатов анализа. Принимать решение о построении всей системы защиты нужно с выбора необходимых для этого средств.
Рыночные условия, в которых работают многие государственные и негосударственные организации, наличие недобросовестной конкуренции и промышленного шпионажа требуют не только новых форм и методов деятельности в области безопасности, но и новой идеологии в формировании иной системы экономических, правовых, политических и нравственных взглядов на решение этой задачи.
На современном этапе каждый предприниматель вынужден постоянно вести конкурентную борьбу за свое существование и прибыльное ведение дел. В этой связи проблемы защиты информации и информационной безопасности занимают особое место. Успехи в производственной и предпринимательской деятельности в немалой степени зависят от умения распоряжаться информационным ресурсом.
Предприятия не могут сегодня успешно развиваться и вести хозяйственную деятельность без создания у себя надежной системы защиты своих секретов, включающей не только технические средства, но и организационно-правовые методы защиты информации. Чем выше ценность информации, содержащей коммерческую тайну, тем больше усилий должно прилагаться к ее сохранению и большие затраты должны быть произведены на ее защиту собственниками и владельцами. Предпринимателям необходимо провести ее анализ и оценить ценность и уязвимость.
Если в результате анализа получен вывод о необходимости защиты той или иной информации, следует приступить к разработке программы ее реализации. Разработка оптимальных мероприятий по организации защиты информации требует системного и комплексного подхода.
Бессистемная защита информации с использованием отдельных приемов по каждому виду угроз является неэффективной и дорогостоящей.
При полном отсутствии на предприятии системы защиты информации, содержащей коммерческую тайну, трудно говорить о его успешном функционировании или даже выживании в условиях жесткой конкурентной борьбы.
Одним из важнейших условий обеспечения сохранности ценных конфиденциальных сведений для любого предприятия является регламентация процесса защиты этих сведений, т.е. наличие в организационных и нормативно-методических документах соответствующих пунктов и разделов, а также создание отдельных документов, посвященных этой проблеме.
Далеко не каждая фирма сегодня имеет право на защиту своей информации. Любому субъекту предоставлено право свободно искать и получать информацию . Ограничение этого права допустимо лишь на законных основаниях в целях охраны информации. Следовательно, для осуществления действий по защите информации и, главное, по ограничению доступа к ней фирма должна иметь законные основания, нашедшие отражение в правоустанавливающих документах.
Нормативно-правовое обеспечение фирмы представляет собой комплекс положений, законодательных актов, нормативов, руководящих методических документов, методик, правил, регламентирующих создание и функционирование системы защиты конфиденциальной информации, а также взаимодействие подразделений и лиц, входящих в структуру этой системы.
Чтобы обеспечить эффективную защиту информации, необходимо провести анализ системы защиты, выявить объекты защиты и возможные каналы утечки информации, только после этого можно говорить о разработке нормативно-правового обеспечения, регламентирующего процесс защиты информации.
Основное назначение нормативно-правовых документов будет определяться следующим образом:
• обеспечение методического единства при решении всех вопросов защиты информации;
• обеспечение организационно-правового регулирования всех процессов обеспечения безопасности информации;
• создание условий для однозначного понимания и практической реализации основных положений и требований обеспечения безопасности;
• обеспечение необходимыми данными всех работников структурных подразделений, партнеров и лиц, участвующих в решении вопросов обеспечения безопасности.
В связи с вышеизложенным, избранная автором тема дипломной работы, посвященная разработке нормативно-методического обеспечения деятельности по защите конфиденциальной информации в ООО «Статус», является весьма актуальной.
Целью дипломной работы является разработка основных нормативно-правовых документов, обеспечивающих защиту информации ООО «Статус» (далее: Общество), на основе анализа сложившейся организационной структуры Общества, состава информации, с учетом специфики и особенностей её деятельности.
С этой целью в дипломной работе были решены следующие задачи:
1. Описаны основные направления деятельности Общества и проведен анализ информации, составляющей коммерческую тайну.
2. Рассмотрена существующая система защиты конфиденциальной информации в Обществе, выявлены источники и возможные каналы ее утечки.
3. Разработаны предложения по организации работы службы безопасности - основного звена в процессе защиты конфиденциальной информации.
4. Разработаны основные нормативно-методические документы, содержащие конкретные рекомендации по защите конфиденциальной информации в ООО «Статус».
При написании дипломной работы был использован широкий круг как опубликованных, так и неопубликованных источников, научной, учебной и специальной литературы.
Среди опубликованных источников, прежде всего, можно выделить законодательные акты и другие нормативные документы , регулирующие процесс защиты информации и направления проведения этой работы .
Автором были также использованы нормативно-правовые источники по вопросам составления и оформления документов и организации работы с документами.
К неопубликованным источникам относятся документы Общества: Устав, положения об отделах, правила внутреннего распорядка, должностные инструкции руководителей, специалистов и служащих, другие организационно распорядительные документы: приказы, протоколы, акты, инструкции и т.д.
Решению поставленных в дипломной работе задач способствовало изучение достаточно широкого круга научных публикаций, учебной и специальной литературы по теме исследования.
Большую помощь при написании дипломной работы оказали учебные пособия А.И. Алексенцева , публикации Е.А. Степанова . В указанных работах серьезное внимание уделено технологии учета, обработки, хранения и защиты конфиденциальной информации на бумажных и магнитных носителях.
Большой интерес для работы представила книга В.И.Ярочкина "Безопасность информационных систем" , в которой отражены подходы к разработке концепции безопасности информации фирмы.
При рассмотрении вопросов организации защиты коммерческой тайны предприятия, разработке рекомендаций по подготовке необходимых для этого нормативных документов, определении перечня сведений, составляющих коммерческую тайну и разработке мероприятий по обеспечению их сохранности, автором использовались материалы специализированных периодических изданий, посвященных проблемам обеспечения безопасности, таких, как: "БДИ: безопасность, достоверность, информация", "Вопросы защиты информации", "Системы безопасности", "Мир безопасности", "Частный сыск, охрана, безопасность" и другие.
В соответствии с поставленными целями и задачами была определена структура дипломной работы. Она состоит из введения, двух глав, заключения, списка использованных источников и литературы и приложений.
Во введении содержится обоснование актуальности выбранной темы, определение целей и задач исследования, анализируются источники и литература, которые использовались при написании дипломной работы.
В первой главе рассмотрен общий анализ деятельности ООО «Статус», особенности и специфика работы, а также проведен анализ состава информации, составляющей коммерческую тайну, выявлены основные источники угроз защищаемой информации и каналы ее утечки, рассмотрены основные существующие направления организационной защиты информации.
Во второй главе разработаны и предложены к внедрению в ООО «Статус» нормативно-правовые документы, регламентирующие состав и порядок организации работы с документами, составляющими коммерческую тайну.
В заключении подводятся итоги проделанной работы и даются основные выводы по результатам исследования в целом.
Дипломная работа содержит ряд приложений, которые представляют собой разработанные автором проекты нормативно-правовых документов, обеспечивающих защиту информации в ООО «Статус», таких, как: Перечень сведений, составляющих коммерческую тайну; Инструкция по защите коммерческой тайны; Положение о службе безопасности и Инструкция по работе с документацией, содержащей конфиденциальную информацию.Литература1. Источники
1.1. Опубликованные
Конституция Российской Федерации. М., 1993
Федеральный закон «Об обществах с ограниченной ответственностью» от 14.01.1998
Постановлении Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.1991 №35// Собрание постановлений правительства РСФСР. 1991. №3
Федеральный закон Российской Федерации от 29 июля 2004 г. N 98- ФЗ «О коммерческой тайне»
Гражданский кодекс Российской Федерации от 30.11.1994 г.
Закон РФ «О безопасности» от 05.03.92 №2446-1 (в редакции на 25.07.2002 г.)
Федеральный закон РФ от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
Закон РСФСР от 22.03.1991 г. №948-I «О конкуренции и ограничении монополистической деятельности на товарных рынках» (с изменениями от 24 июня, 15 июля 1992 г., 25 мая 1995 г., 6 мая 1998 г., 2 января 2000 г., 30 декабря 2001 г., 21 марта, 9 октября 2002 г.)
Закон РСФСР “О предприятиях и предпринимательской деятельности” от 25.12.90 // Ведомости Верховного Совета РСФСР. 1990. №30
Указ президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.97. №188 // Собрание законодательства РФ. 1997. №10. ст.1127
ГОСТ Р 50922-96 защита информации. Основные термины и определения. – М.: Изд. Стандартов, 1996
ГОСТ Р 6.30-2003 Унифицированные системы документации. Системы организационно-распорядительной документации. Требования к оформлению документов. М.: Изд-во стандартов. 2003.
1.2.Неопубликованные
Устав ООО «Статус». – М.2000.
Учредительный договор ООО «Статус». М.2000.
Должностные инструкции работников ООО «Статус»
2. Литература
Алексинцев А.И. Конфиденциальное делопроизводство. М.: ООО «Журнал «Управление персоналом», 2003, -200с.
Алексенцев А.И. Определение состава конфиденциальных документов”/ “Секретарское дело”, 1999, №1.
Белов Е.Б., Лось В.П., Мещеряков Р.В. Основы информационной безопасности М.: Горячая линия – Телеком, 2006. – 544 с.: ил.Демушкин А.С. Документы и тайна. М. Городец. 2003
Северин В.А. Правовое обеспечение безопасности предприятия: Учебно-практическое пособие. М.: Городец, 2000. – 192 с.
Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: учеб. пособие. – М.: ИНФРА-М, 2001. – 304 с. – (серия «высшее образование»)
Халяпин Д.Б., Ярочкин В.И. Основы защиты промышленной и коммерческой информации. Термены и определения. – М.:ИПКИР, 1994
Чумарин И.Г. Тайна предприятия: что и как защищать. – СПб.: ООО «Издательство ДНК», 2001. – 160с. – (Бизнес-практикум) Чумарин И.Г. Тайна предприятия: что и как защищать. – СПб.: ООО «Издательство ДНК», 2001. – 160с. – (Бизнес-практикум)
Ярочкин. В.И., Бузанова Я.В. Системы защиты предпринимательства: защита от недобросовестной конкуренции. – М: Академический проект; Фонд «Мир», 2005. – 256с. – (Технологии безопасности)
Ярочкин В.И. Информационная безопасность. Учебное пособие для студентов непрофильных вузов. – М.: Междунар. Отношения, 2000. – 400с.: ил.
Ярочкин В.И. Служба безопасности коммерческого предприятия. – М.: «Ось-89», 1995. – 144с. (Библиотека делового человека)
Ярочкин В.И. Предприниматель и безопасность. Часть I. – М.: «Экспертно бюро», 1994. – 64 с. (Библиотека делового человека)
Ярочкин В.И. Предприниматель и безопасность. Часть II. – М.: «Экспертно бюро», 1994. – 112 с. (Библиотека делового человека)
Ярочкин В.И. Система безопасности фирмы. – 3-е изд., перераб. и доп. – М.: Ось-89, 2003. – 352 с.
3. Справочная литература, периодические издания
Алексенцев А.И. Определение состава конфиденциальных документов. // секретное дело. 1999. №9
Климов В.А. Психология и ее воздействие на обеспечение безопасности конфиденциальной информации. // Системы безопасности. – 1999. №27
Литвиненко В., Бобич А. Линия охраны. Место работы – офис.// БДИ: безопасность, достоверность, информация. – 1998. №2
Мак-мак В. Основные функции Службы безопасности. // Конфидент. – 1998. - №1
Репин А.А.. Мирошкин А.В., Кравченко С.В. концепция построения комплексной системы обеспечения безопасности информации и объектов – КСОБ.// Вопросы Защиты информации. – 1999. - №3
Степанов Е.А. оганизация доступа персонала к конфиденциальным документам.// секретарское дело. – 1998. №2
Степанов Е.А. Безопасность информационных ресурсов. // делопроизводство. – 1998. - №2
Степанов Е.А. Основополагающие принципы защиты и обработки конфиденциальных документов.// Делопроизводство. 2000, - №2
Шарлот В.Т. Работа с персоналом в системе защиты информации. // Бди: безопасность, достоверность, информация. – 1999. - №5.
|
|
