Автор работы: Пользователь скрыл имя, 15 Мая 2012 в 20:59, курсовая работа
Цели данной работы:
разработка предложений и рекомендаций по усовершенствованию действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Для достижения цели данной работы необходимо решить следующие задачи:
раскрытие теоретических аспектов защиты конфиденциальной информации в организации;
изучение основных направлений, методов и способов её защиты;
исследование и анализ производственно-хозяйственной деятельности компании и анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Введение……………………………………………………………………………...3
ГЛАВА 1. Теоретические аспекты защиты конфиденциальной информации в организации
1.1.Понятие, сущность и виды конфиденциальной информации………….7
1.2. Коммерческая тайна как вид конфиденциальной информации……...10
1.3. Основные направления, средства и методы защиты информации в организации………………………………………………………………………....15
1.4. Организационные и организационно-технические мероприятия по защите информации………………………………………………………………..18
ГЛАВА 2. Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
2.1. Характеристика производственно-хозяйственной деятельности страховой компании «РОСНО»…………………………………………………...21
2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»……………………………………………………………….24
ГЛАВА 3. Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»
3.1. Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО»………………..31
Заключение………………………………………………………………………….34
Список использованных источников…………………
Нецелесообразно защищать всю информацию, какую можем, и все каналы информации какие только есть. Для этого необходимо определить объект защиты.
Основными объектами защиты являются речевая информация и информация, обрабатываемая техническими средствами. Так же информация может быть представлена в виде физических полей, информативных электрических сигналов, носителей на бумажной, магнитной, магнито-оптической и иной основе. В связи с этим защите подлежат средства и системы информатизации, участвующие в обработке защищаемой информации, технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается и защищаемые помещения.
1.4. Организационные и организационно-технические мероприятия по защите информации
Организационная защита информации
- это регламентация
Обеспечение защиты средств
обработки информации и автоматизированных
рабочих мест от несанкционированного
доступа достигается системой разграничения
доступа субъектов к объектам.
Данная система реализуется в
программно-технических
Защита информации организационными
средствами предполагает защиту без
использования технических
При разработке систем защиты конфиденциальной информации, так же следует принимать во внимание то, что вся система состоит из более мелких систем. К ним относится подсистема управления доступом, подсистема регистрации и учета, криптографическая защита информации и подсистема обеспечения целостности.
Общие принципы организации защиты конфиденциальной информации, применяемые при разработке систем защиты информации:
Для реализации мер защиты
конфиденциальной информации должны применяться
сертифицированные в
К мерам противодействия
угрозам безопасности относят правовые,
морально-этические, технологические,
физические и технические. Морально-этические
меры побуждают к созданию правовых
мер (примером может быть неприязнь
того, что кто-либо незнакомый Вам, может
узнать Ваши фамилию имя и отчество,
состояние здоровья или иную информацию
личного характера). В свою очередь
правовые меры побуждают к реализации
организационных мер (разработка необходимых
норм и правил при собирании, обработке,
передаче и хранении информации), которые
связаны с физическими и
Система безопасности - это
организованная совокупность специальных
органов, служб, средств, методов и
мероприятий, обеспечивающих защиту жизненно
важных интересов личности, предприятия,
государства от внутренних и внешних
угроз, в задачи которой входит разработка
и осуществление мер по защите
информации, формирование, обеспечение
и продвижение средств
Все эти задачи помогают в достижении целей своевременного выявления угроз, оперативного предотвращения, нейтрализации или пресечения, локализации угроз, отражения атак и уничтожении угроз.
Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
2.1. Характеристика
производственно-хозяйственной
Группа компаний РОСНО
является одной из крупнейших страховых
групп в России. В нее входят
универсальная страховая
Главным принципом деятельности Группы компаний РОСНО является забота о клиентах. Страховые полисы и договоры ГК РОСНО имеют более 17 млн. человек и свыше 50 тыс. предприятий и организаций.
Открытое акционерное
общество «Российское страховое
народное общество - РОСНО» создано
в 1991 г. В распоряжении ее клиентов более
130 видов добровольного и
РОСНО является одним из лидеров российского страхового рынка по объему капитализации. Капитал компании на 100% состоит из собственного акционерного капитала, что обеспечивает дополнительную финансовую надежность и устойчивость. Уставный капитал — 5 124 802 320 руб. (изменение к Уставу зарегистрировано 29.01.2010 г.). Собственные средства — 7 456 767 тыс. руб., страховые резервы — 24 429 307 тыс. руб. (по состоянию на 31.12.2009).
Деятельность страховой компании «РОСНО» регулируется: главой 48 «Страхование» Гражданского кодекса РФ; законом РФ «Об организации страхового дела в Российской Федерации».
В Республике Бурятия с 2007
г. работает филиал ОАО СК «РОСНО» -
«Бурятия-РОСНО» по адресу г. Улан-Удэ,
ул. Бабушкина, д. 34. До этого с 2006 г. в
Бурятии осуществляло свою деятельность
страховое агентство «Бурятия-
Возглавляет филиал «Бурятия-РОСНО» директор, назначенный головной компанией – Лев Владимир Борисович. Кадровый состав филиала включает в себя 7 штатных сотрудников и 38 внештатных (страховые агенты). Основную массу работающих составляют страховые агенты - 38 человек, 3 сотрудника – менеджеры, 2- профессионала и 2 – продавца (сотрудники, взаимодействующие с клиентами и партнерами). Наглядно увидеть картину состояния кадрового состава работников филиала «Бурятия-РОСНО» можно на рис.1.
Рис. 1
Организационную
структуру филиала «Бурятия-
Директор филиала
Управление корпоративных продаж
Отдел информационных технологий
Помощник директора
специалист
Главный специалист
специалист
Рис. 2
Филиал «Бурятия-РОСНО» предоставляет в Республике Бурятия более 130 видов страхования. Например, такие как: автострахование, страхование имущества, добровольное медицинское страхование, ипотечное страхование, страхование от несчастных случаев, страхование путешественников, страхование животных, страхование ответственности, страхование грузов и другие.
Основные технико-
Таблица 2
№ |
показатель |
Значение показателя в динамике лет |
Изменение показателя в оценке 2009 г. к 2007 г. | |||
2007 |
2008 |
2009 |
абсолютное |
% | ||
1 |
Годовой объем заключенных договоров страхования, в натур. показателях |
1562 |
2847 |
3692 |
2130 |
57,7 |
2 |
Численность занятых – всего, чел. |
35 |
43 |
45 |
10 |
22,2 |
3 |
Численность штатных сотрудников, чел. |
8 |
10 |
7 |
-1 |
14,3 |
4 |
Численность внештатных сотрудников (агентов), чел. |
27 |
33 |
38 |
11 |
28,9 |
5 |
Фонд оплаты труда, руб |
52000 |
65000 |
75000 |
23000 |
30,6 |
5 |
Среднемесячная оплата труда одного работника, руб. |
15000 |
12000 |
10000 |
-5000 |
50 |
6 |
Среднегодовая стоимость ОПФ, руб. |
803500 |
809000 |
816500 |
13000 |
1,6 |
7 |
Общий объем страховых премий (взносов) (руб.) |
1793000 |
2115000 |
3891400 |
2098400 |
53,9 |
8 |
Общий объем страховых выплат (руб.) |
896500 |
1057500 |
1945700 |
1049200 |
53,9 |
9 |
Фондоотдача, руб. |
0,002 |
0,004 |
0,005 |
0,003 |
60 |
10 |
Фондовооруженность, руб. |
22957 |
18813 |
18144 |
4813 |
26,5 |
11 |
Уровень производительности труда, руб. |
60 |
90 |
120 |
60 |
50 |
12 |
Прибыль балансовая, руб. |
29785000 |
31557200 |
38900500 |
9115500 |
23,4 |
13 |
Рентабельность страхового продукта, % |
0,33 |
0,47 |
0,56 |
0,23 |
41,1 |
Как видно из таблицы 2. филиал развивается достаточно динамично, о чем свидетельствует рост таких показателей, как: численность внештатных сотрудников (страховых агентов); общий объем страховых премий отчетного года по сравнению с предыдущим увеличился на 54,5 %, а с базисным – почти в 2 раза.
В связи с всемирным финансовым кризисом, начавшийся в 2008 г., прибыль филиала снизилась, так как значительно снизилось количество заключенных договоров страхования. Также финансовый кризис отразился на численности штатных сотрудников филиала – произошло сокращение. В 2009 г. объем страховых выплат резко увеличился из-за наступления страхового случая по страхованию сельского хозяйства. Необходимо отметить, что ранее до 2009 г. страхование сельского хозяйства в России было слабо развито.
В целом на сегодняшний
день филиал «Бурятия-РОСНО» является
достаточно устойчивой организацией,
которая использует различные методы
для повышения показателей
2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»
Защита конфиденциальной информации в страховой компании «РОСНО» осуществляется в соответствии с Приказом Генерального директора ОАО СК «РОСНО» от 26 ноября 2007 г. № 270 «Об утверждении и введении в действие новой редакции Кодекса корпоративного управления ОАО СК «РОСНО»». В целях совершенствования нормативно-правовой базы компании был утвержден и введен в действие Кодекс корпоративного управления ОАО СК «РОСНО». Кодекс является локальным нормативным актом в соответствии со ст. 5 ТК РФ. Кодекс регулирует трудовые и непосредственно связанные с ними отношения в сфере корпоративного управления, возникающие между работодателем и работниками в связи с исполнением работниками трудовой функции.
Глава 25 «Защита коммерческой тайны» Кодекса корпоративного управления ОАО СК «РОСНО» предусматривает способы защиты коммерческой тайны ОАО СК «РОСНО» с целью предотвращения нанесения возможного экономического и морального ущерба со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями путем присвоения или разглашения коммерческой тайны.
Положения главы устанавливают единый порядок обращения со сведениями, являющимися коммерческой тайной и содержащими конфиденциальную информацию.
К коммерческой
тайне в РОСНО относятся все
виды сведений, а также информация,
имеющая потенциальную
Коммерческая
тайна компании является ее собственностью.
Если она представляет собой результат
совместной деятельности с другими
организациями, основанной на договорных
началах и соответствующим
Под разглашением
коммерческой тайны подразумевается
действие или бездействие, в результате
которых информация, составляющая коммерческую
тайну, в любой возможной форме
(устной, письменной, иной форме, в том
числе с использованием технических
средств) становится известной третьим
лицам без согласия обладателя такой
информации либо вопреки трудовому
или гражданско-правовому
Информация, составляющая коммерческую тайну, становится документированной, если она зафиксирована на бумажных или других технических носителях информации (фото- ,кино-, видео- и аудио-пленки, электронные носители информации и т.п.) и подлежит специальному учету.
На материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, наносится гриф «Коммерческая тайна» c указанием полного наименования обладателя и его место нахождения.
Руководитель
филиала несет персональную ответственность
за обеспечение сохранности
В соответствии с главой 25 «Защита коммерческой тайны» Кодекса корпоративного управления ОАО СК «РОСНО» я выделила следующие основные аспекты, используемые в филиале страховой компанией РОСНО в Бурятии, по защите конфиденциальной информации:
Рассмотрим их подробнее.
1. К сведениям, составляющим коммерческую тайну ОАО «РОСНО», относятся:
Информация о работе Защита конфиденциальной информации в ОАО СК «РОСНО»