Автор работы: Пользователь скрыл имя, 15 Мая 2012 в 20:59, курсовая работа
Цели данной работы:
разработка предложений и рекомендаций по усовершенствованию действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Для достижения цели данной работы необходимо решить следующие задачи:
раскрытие теоретических аспектов защиты конфиденциальной информации в организации;
изучение основных направлений, методов и способов её защиты;
исследование и анализ производственно-хозяйственной деятельности компании и анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Введение……………………………………………………………………………...3
ГЛАВА 1. Теоретические аспекты защиты конфиденциальной информации в организации
1.1.Понятие, сущность и виды конфиденциальной информации………….7
1.2. Коммерческая тайна как вид конфиденциальной информации……...10
1.3. Основные направления, средства и методы защиты информации в организации………………………………………………………………………....15
1.4. Организационные и организационно-технические мероприятия по защите информации………………………………………………………………..18
ГЛАВА 2. Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
2.1. Характеристика производственно-хозяйственной деятельности страховой компании «РОСНО»…………………………………………………...21
2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»……………………………………………………………….24
ГЛАВА 3. Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»
3.1. Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО»………………..31
Заключение………………………………………………………………………….34
Список использованных источников…………………
КУРСОВАЯ РАБОТА
по дисциплине «Теория организации»
на тему:
Защита конфиденциальной информации в ОАО СК «РОСНО»
2010
Оглавление
Введение…………………………………………………………
ГЛАВА 1. Теоретические аспекты защиты конфиденциальной информации в организации
1.1.Понятие, сущность и виды конфиденциальной информации………….7
1.2. Коммерческая тайна как вид конфиденциальной информации……...10
1.3. Основные
направления, средства и методы защиты
информации в организации…………………………………………………
1.4. Организационные и организационно-технические
мероприятия по защите информации……………………………………………………
ГЛАВА 2. Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
2.1. Характеристика
производственно-хозяйственной деятельности
страховой компании «РОСНО»…………………………………………………...
2.2. Анализ
методов и способов защиты конфиденциальной
информации в ОАО СК «РОСНО»……………………………………………………………
ГЛАВА 3. Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»
3.1. Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО»………………..31
Заключение……………………………………………………
Список использованных
источников…………………………………………...…
Приложения……………………………………………………
Введение
Кто владеет информацией,
тот владеет миром.
Уинстон Черчилль1
Примечательная особенность нынешнего периода — переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы.
Мы живем в мире информации. Владение информацией во все времена давало преимущества той стороне, которая располагала более точной и обширной информацией, тем более, если это касалось информации о своих соперниках. Это подтверждается и тем, что государственные и коммерческие секреты, а, следовательно, и охота за ними, их добывание возникли на заре человеческого общества, когда появились государства, развивалась торговля между ними.
Понятие «информация» сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей.
Проблема защиты информации от несанкционированного доступа к ней возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д.
В период
существования примитивных
С переходом
на использование технических
Увеличение
объемов информации, необходимость
сосредоточения ее в единые базы данных,
автоматизация обмена информацией
на больших расстояниях, расширение
круга пользователей и
Актуальность темы состоит в том, что угроза похищения конфиденциальной информации возрастает с каждым годом. Информация, хранимая в электронном виде, очень просто копируется, а современные операционные системы и средства обработки данных стали настолько сложны, что ее защита становится нелегкой задачей. Однако ценность любой информации состоит именно в ее использовании в повседневной работе, что повышает опасность ее утечки.
Предметом исследования и анализа является система защиты конфиденциальной информации, а объектом исследования – филиал страховой компании «РОСНО» в Бурятии.
Цели данной работы:
Для достижения цели данной работы необходимо решить следующие задачи:
При написании данной работы использованы следующие общие методы познания: системного и комплексного исследования, дедукции и индукции, анализа и синтеза, функциональный метод, аналогия и др.
Общетеоретическую и нормативную основы исследования составили труды отечественных и зарубежных ученых, нормативно-правовые акты в сфере регулирования трудовой деятельности организаций, а также, созданные в рамках организации, локальные правовые акты.
Данная курсовая работа состоит из трех глав. Первая глава называется «Теоретические аспекты защиты конфиденциальной информации в организации». Здесь будет раскрыто: понятие, сущность и виды конфиденциальной информации; понятие коммерческой тайны; основные направления, средства и методы защиты конфиденциальной информации, а также организационные и организационно-технические мероприятия по защите информации.
Вторая глава носит название «Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО». Здесь будет исследовано и проанализировано следующее: характеристика производственно-хозяйственной деятельности ОАО СК «РОСНО» и существующая система защиты конфиденциальной информации в ОАО СК «РОСНО».
Третья глава – «Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО» является заключительной главой курсовой работы, где будут предложены рекомендации по улучшению защиты конфиденциальной информации в ОАО СК «РОСНО».
Теоретические аспекты защиты конфиденциальной информации в организации
Первоначально, информация - это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.2
Сформулированные
к настоящему времени строгие
научные определения
Согласно
традиционной философской точке
зрения, информация существует независимо
от человека и является свойством
материи. Она рассматривается, как
отражение объектов материального
мира, в частности, отражение организованности
или упорядоченности
Определению
информации как сведений разного
рода, представленных в любой форме
и являющихся объектами различных
процессов, наиболее соответствует
следующая узкая трактовка
В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».
Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.3
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (ФЗ 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Конфиденциальная информация - документированная информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
Сущность защиты конфиденциальной информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности этой информации.
Виды информации по категориям доступа:
В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)».
Разберем эти понятия.
Общедоступная информация, говоря простым языком, та информация, которую нельзя скрывать от общества. Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.
Информацией ограниченного доступа является информация представляющая ценность для ее владельца, доступ к которой ограничивается на законном основании. В свою очередь информация ограниченного доступа подразделяется на информацию, составляющую государственную тайну и информацию, соблюдение конфиденциальности которой установлено федеральным законом (конфиденциальная информация).
Перечень сведений, отнесенных к государственной тайне, опубликован в ст. 5 Закона РФ 1993 г. № 5485-1 «О государственной тайне». Существует три степени секретности такой информации:
Порядок отнесения информации к конфиденциальной и виды конфиденциальной информации установлены Указом Президента РФ № 188 от 06.03.1997. «Об утверждении перечня сведений конфиденциального характера». В соответствии с данным Указом, к конфиденциальной информации относятся:
Информация о работе Защита конфиденциальной информации в ОАО СК «РОСНО»