Автор работы: Пользователь скрыл имя, 15 Мая 2012 в 20:59, курсовая работа
Цели данной работы:
разработка предложений и рекомендаций по усовершенствованию действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Для достижения цели данной работы необходимо решить следующие задачи:
раскрытие теоретических аспектов защиты конфиденциальной информации в организации;
изучение основных направлений, методов и способов её защиты;
исследование и анализ производственно-хозяйственной деятельности компании и анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
Введение……………………………………………………………………………...3
ГЛАВА 1. Теоретические аспекты защиты конфиденциальной информации в организации
1.1.Понятие, сущность и виды конфиденциальной информации………….7
1.2. Коммерческая тайна как вид конфиденциальной информации……...10
1.3. Основные направления, средства и методы защиты информации в организации………………………………………………………………………....15
1.4. Организационные и организационно-технические мероприятия по защите информации………………………………………………………………..18
ГЛАВА 2. Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»
2.1. Характеристика производственно-хозяйственной деятельности страховой компании «РОСНО»…………………………………………………...21
2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»……………………………………………………………….24
ГЛАВА 3. Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»
3.1. Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО»………………..31
Заключение………………………………………………………………………….34
Список использованных источников…………………
Сведения, относящиеся к коммерческой тайне, утрачивают необходимость защиты в следующих случаях:
Штатным работникам компании допуск к сведениям, составляющим коммерческую тайну, представляется на основании разрешения директора филиала.
Лицам, работающим в РОСНО по совместительству или временно, допуск к информации с грифом «Коммерческая тайна» представляется в исключительных случаях на основании служебной заявки, подписанной руководителем филиала, согласованной и утвержденной руководителем региональной Дирекции, находящейся в г. Новосибирск.
Запрещено знакомить или передавать конфиденциальные сведения представителям сторонних организаций и частным лицам без оформления гражданско-правового или трудового договора с компанией.
Предоставление конфиденциальной информации представителям служебных, ревизионных и правоохранительных органов, народным депутатам, органам печати, радио, телевидения и т.п. регулируется законодательством Российской Федерации.
2. Защита сведений, являющихся конфиденциальной информацией ОАО «РОСНО», обрабатываемой на средствах вычислительной техники:
-
персональный допуск
-
возможность идентификации
-
создание резервных копий
3. Порядок обеспечения сохранности документов, дел и электронных носителей информации, являющихся коммерческой тайной:
4. Порядок проведения закрытых совещаний и переговоров в филиале «Бурятия-РОСНО»:
5. Ответственность за разглашение конфиденциальной информации:
Проведенное исследование показало, что система защиты конфиденциальной информации, функционирующая в компании находится на достаточно высоком уровне. Этому свидетельствует, что руководство придерживается законодательству по защите информации, действующее на территории РФ. Поэтому меры, которые будут предложены мной в следующей заключительной главе, будут носить рекомендационный характер, так как полная реорганизация действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО», по моему мнению, не требуется.
Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»
3.1.
Предложения и рекомендации по
усовершенствованию системы
В данном разделе курсовой работы предложены рекомендации, которые позволят усовершенствовать существующую систему защиты конфиденциальной информации в ОАО СК «РОСНО», в частности в филиале «Бурятия-РОСНО». По результатам исследования можно сделать вывод, что на сегодняшний день действующая система защиты конфиденциальной информации в ОАО СК «РОСНО» находится на достаточно высоком уровне. Исходя из этого, мною будут предложены следующие меры, которые помогут сделать систему защиты конфиденциальной информации в филиале «Бурятия-РОСНО» еще более совершенной.
При засекречивании информации надо исходить из принципа экономической выгоды и безопасности фирмы. Причем, объявляя ту или иную информацию конфиденциальной, важно соблюсти «золотую середину». Чрезмерное засекречивание деятельности компании может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимых услуг. Те же результаты может вызвать пренебрежительное отношение к коммерческой тайне, так как рынок это всегда конкуренция.
Сегодня уровень конкурентоспособности в немалой степени зависит от умения защитить свою деловую и техническую информацию от хищений, несанкционированного использования, изменения или уничтожения. Возможными источниками утечки конфиденциальной информации могут стать конгрессы, конференции, симпозиумы, торговые выставки, ярмарки, реклама и т.п.
В качестве
потенциальных угроз
По отдельным категориям сведений, содержащим коммерческую тайну, могут быть применены следующие дополнительные меры:
А также действующую систему
защиты конфиденциальной информации в
«РОСНО» можно
Часть этих способов предполагает значительные финансовые расходы, в связи с чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным компаниям, по-моему мнению, ОАО СК «РОСНО» является устойчивой, финансово подкрепленной компанией.
Таким образом, обобщая все сказанное, следует отметить, что при построении защиты информации нужно руководствоваться следующему принципу: на защиту информации можно потратить средства не превышающие необходимого. Это означает, что к воплощению рекомендаций, предложенных мной, надо подойти со стороны экономически грамотного расчетливого руководства. В ходе исследования, мне была предоставлена возможность личного общения с директором филиала «Бурятия-РОСНО» - и это, на мой взгляд, дало мне понять и убедиться, что руководство компании в высокой степени компетентно в своей деятельности, и в полной мере заботиться не только об успехе компании, но и за своим персоналом, за психологическом климатом в коллективе, так как это играет немало важную роль. Ведь хороший, удовлетворенный своей работой сотрудник будет всегда стараться на благо своей компании и, следовательно, не позволит, чтобы важная информация, носящая конфиденциальный характер, каким-либо образом оказалась в плохих руках.
Заключение
В современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Наиболее ценной является информация, которую используют для достижения целей компании и разглашение которой может лишить её возможностей реализовать эти цели, то есть создает угрозы безопасности деятельности организации. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.
С повышением значимости и ценности информации соответственно растёт и важность её защиты.
С одной
стороны, информация стоит денег. Значит,
утечка или утрата информации повлечёт
материальный ущерб. С другой стороны,
информация – это управление. Несанкционированное
вмешательство в управление может
привести к катастрофическим последствиям
в объекте управления – производстве,
транспорте, военном деле. Например,
современная военная наука
Поэтому прежде чем защищать ту или
иную информацию, следует подумать,
а имеет ли это смысл. Прежде всего
– с экономической точки
При построении защиты информации нужно руководствоваться следующему принципу: на защиту информации можно потратить средства не превышающие необходимого. Это означает, что к воплощению рекомендаций, предложенных в третьей главе, надо подойти со стороны экономически грамотного расчетливого руководства. В ходе исследования, было проведено интервью с директором филиала «Бурятия-РОСНО», по итогам которого было выявлено, что руководство компании в высокой степени компетентно в своей деятельности, и в полной мере заботиться не только об успехе компании, но и за своим персоналом, за психологическом климатом в коллективе, так как это играет немало важную роль. Ведь хороший, удовлетворенный своей работой сотрудник будет всегда стараться на благо своей компании и, следовательно, не позволит, чтобы важная информация, носящая конфиденциальный характер, каким-либо образом оказалась в плохих руках.
Первая рекомендация, направленная
на совершенствование
Информация о работе Защита конфиденциальной информации в ОАО СК «РОСНО»