Автор работы: Пользователь скрыл имя, 15 Мая 2012 в 20:59, курсовая работа
Цели данной работы:
разработка предложений и рекомендаций по усовершенствованию действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Для достижения цели данной работы необходимо решить следующие задачи:
раскрытие теоретических аспектов защиты конфиденциальной информации в организации;
изучение основных направлений, методов и способов её защиты;
исследование и анализ производственно-хозяйственной деятельности компании и анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Введение……………………………………………………………………………...3
ГЛАВА 1. Теоретические аспекты защиты конфиденциальной информации в организации
1.1.Понятие, сущность и виды конфиденциальной информации………….7
1.2. Коммерческая тайна как вид конфиденциальной информации……...10
1.3. Основные направления, средства и методы защиты информации в организации………………………………………………………………………....15
1.4. Организационные и организационно-технические мероприятия по защите информации………………………………………………………………..18
ГЛАВА 2. Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
2.1. Характеристика производственно-хозяйственной деятельности страховой компании «РОСНО»…………………………………………………...21
2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»……………………………………………………………….24
ГЛАВА 3. Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»
3.1. Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО»………………..31
Заключение………………………………………………………………………….34
Список использованных источников…………………
Легальное определение коммерческой тайны даёт статья 3 Федерального закона № 98-ФЗ «О коммерческой тайне»: «коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду». Ранее определение коммерческой тайны было дано в ст. 139 ГК РФ: «коммерческая тайна – это информация, имеющая действительную или потенциальную коммерческую ценность в силу её неизвестности третьим лицам, к которой нет доступа на законном основании и обладатель которой принимает меры по охране её конфиденциальности», но с 1 января 2008 г. она утратила силу.
Таким образом,
коммерческая тайна является одним
из видов конфиденциальной информации.
Исходя из положений законодательства,
к коммерческой тайне может быть
отнесена только документированная
информация, т.е. информация, которая
зафиксирована на каких-либо материальных
носителях. Такой вывод подтверждается
и тем, что проектом закона «О коммерческой
тайне» коммерческой тайной также признаются
сведения, зафиксированные на каких-либо
материальных носителях: документах, материальных
объектах, в том числе физических
полях, в которых информация составляющая
коммерческую тайну, находит своё отображение
в виде символов, образов, сигналов,
технических решений и
В соответствии со статьей 3 Федерального закона № 98-ФЗ «О коммерческой тайне», информация, чтобы считаться коммерческой тайной, должна соответствовать одновременно следующим трем признакам:
Классификация сведений, составляющих коммерческую тайну, наглядно изображена схемой (см. Приложение 1)
Рассмотрим подробнее вышеперечисленные критерии охраноспособности:
а) под коммерческой ценностью в литературе понимается способность информации быть объектом рыночного оборота;6
б) информация, использование которой предоставляет её обладателю определённые экономические преимущества в силу того, что его конкуренты такой информацией не обладают;
в) сведения, представляющие интерес для третьих лиц, которые могли бы получить определённую выгоду, если бы они этой информацией обладали;
г) информация, составляющая коммерческую тайну, может иметь не только действительную, но и потенциальную коммерческую ценность. Поэтому к коммерческой тайне относятся не только знания и сведения, активно используемые в предпринимательской деятельности, но и такие, которые не используются, но могут быть использованы в будущем.
а) информация не должна быть общеизвестна. Общеизвестная информация, даже если она имеет большую коммерческую ценность, в принципе, не может считаться коммерческой тайной;
б) акцент может быть сделан на словах «свободного доступа». Возможность свободного доступа не означает, что как только та или иная информация становится доступной для получения третьими лицами, она теряет статус коммерческой тайны. Классический пример - формула Кока-колы. Все ингредиенты этого напитка известны, он повсеместно продаётся, однако его формула представляет собой коммерческую тайну производящей его компании, поскольку никому ещё не удавалось её раскрыть. Она не может быть «легко получена», хотя доступ на законном основании к ней имеется. Сам факт возможности свободного доступа ещё не означает автоматически потерю информацией статуса коммерческой тайны;
в) В настоящее время в различных действующих нормативно-правовых актах можно встретить нормы, предоставляющие работникам соответствующих органов право истребовать разного рода информацию, в том числе и составляющую коммерческую тайну. Так, например, в соответствии со ст. 31 Налогового кодекса РФ, налоговые органы, в частности, имеют право:
Рассмотренные
выше критерии охраноспособности
Закон «О коммерческой тайне» базируется на том, что охрана конфиденциальности осуществляется обладателем информации самостоятельно. При этом закон предусматривает, что меры по охране конфиденциальности в обязательном порядке должны включать в себя:
Все меры
по поддержанию секретности
1. К техническим
относятся меры, связанные с использованием
различных технических средств,
2. К организационным
можно отнести меры по
3. К юридическим
мерам относятся такие способы
охраны конфиденциальности
1.3. Основные направления, средства и методы защиты информации
Среди направлений по защите информации выделяют обеспечение защиты информации от несанкционированного доступа (хищения, утраты, искажения, подделки, блокирования и специальных воздействий) и от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.
Прежде всего, защите подлежит та информация, в отношении которой угрозы реализуются без применения сложных технических средств перехвата информации. Так же защите подлежит речевая информация; информация, выводимая на экраны видеомониторов; хранящаяся на физических носителях; информация, передающаяся по каналам связи. Не менее значимым является своевременное предупреждение возможных угроз информационной безопасности.
Средства защиты информации подразделяются на: технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации, как от несанкционированного доступа, так и от утечки по техническим каналам.
Для предупреждения и предотвращения утечки информации по техническим каналам, должны быть выполнены следующие условия:
От утечки информации за счет несанкционированного доступа применяют следующее:
Одним из наиболее эффективных методов обеспечения безопасности конфиденциальной информации являются организационно-технические методы - создание и совершенствование системы обеспечения информационной безопасности, разработка, использование и совершенствование систем защиты информации и методов контроля их эффективности.
Этот этап тесно связан с правовыми методами защиты информации, такими как лицензирование, сертификация средств защиты информации и применение уже сертифицированных, и аттестация объектов информатизации по требованиям безопасности информации.
Защита конфиденциальной информации всегда является комплексным мероприятием. В совокупности, организационные и технические мероприятия позволяют предотвратить утечку информации по техническим каналам, предотвратить несанкционированный доступ к защищаемым ресурсам, что в свою очередь обеспечивает целостность и доступность информации при ее обработке, передаче и хранении. Так же техническими мероприятиями могут быть выявлены специальные электронные устройства перехвата информации, установленные в технические средства и защищаемое помещение.10
Основные элементы защиты конфиденциальной информации, составляющей коммерческую тайну организации, представлены в таблице 1.
Таблица 1
МЕХАНИЗМ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ | |
1 |
2 |
Регламентированный перечень сведений, относимых к коммерческой тайне предприятия |
Система контроля за средствами копирования и размножения документов |
Система учета и охраны новых материалов и продукции |
Порядок защиты коммерческой информации
в средствах связи и |
Система охраны территории предприятия, его основных зданий и сооружений |
Порядок использования открытых каналов связи при передаче конфиденциальной информации |
Система контроля за посещением предприятия посторонними лицами |
Система мотивации и обучения персонала предприятия способам защиты коммерческой тайны |
Порядок делопроизводства с документами, содержащими коммерческую тайну |
Специализированные службы по защите коммерческой тайны предприятия |
Если говорить об экономической стороне защиты информации, всегда важно одно правило – стоимость системы защиты информации не должна превышать стоимость этой информации. Но это не единственное «но» в этом вопросе.
Информация о работе Защита конфиденциальной информации в ОАО СК «РОСНО»