Защита конфиденциальной информации в организации

 

     Содержание. 

     Введение.                                                                                                          3 

      1. Основы информационной безопасности  и защиты информации.         5

     1.1 Эволюция термина "информационная  безопасность" и понятие конфиденциальности.                                                                                                5

     1.2 Ценность информации.                                                                              8

     1.3 Угрозы и система защиты конфиденциальной информации.               15

     2. Защита конфиденциальной информации  в СПК «Колос».                     24

     2.1  Характеристика СПК «Колос».                                                               24

     2.2 Система защиты информации в  СПК «Колос».                                     26

     2.3 Совершенствование системы безопасности  конфиденциальной информации в  СПК «Колос».                                                                                  30 

     Заключение.                                                                                                     35 

     Список  использованных источников и литературы.                                   40 
 
 

           
 
 
 
 
 
 

  Введение

       

        Одной из важнейших составных  частей национальной безопасности любой страны в настоящее время единодушно называется ее информационная безопасность. Проблемы обеспечения информационной безопасности становятся все более сложными и концептуально значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу.

    Актуальность данной курсовой  работы обусловлена тем фактом, что современной российской рыночной  экономике обязательным условием  успеха предпринимателя в бизнесе,  получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. И одной из главных составных частей экономической безопасности является информационная безопасность.

     Объектом  исследования в настоящей работе является формирование и функционирование информационных ресурсов в системе управления организацией.

     Базой исследования является СПК «Колос»

     Предметом исследования - деятельность по обеспечению  безопасности информационных ресурсов в системе управления организацией.

     Цель  исследования - анализ современных  технологий, способов, методов и  средств защиты конфиденциальной информации предприятия.

     В задачи исследования, в соответствии с поставленной целью, входит:

     1.  Раскрыть основные составляющие  информационной безопасности;

     2.  Определить состав информации, которую  целесообразно отнести к категории  конфиденциальной;

     3.Выявить  наиболее распространенные угрозы, каналы распространения и утечки  конфиденциальности;

     4.  Рассмотреть методы и средства  защиты конфиденциальной информации;

     5.  Изучить политику безопасности  в организации, доступа к сведениям  конфиденциального характера и  порядок работы персонала с  конфиденциальными документами;

     6.  Дать оценку системе защиты  информации предприятия СПК «Колос»  и привести рекомендации по ее совершенствованию.

     В работе были использованы следующие  методы исследования: методы познания (описание, анализ, наблюдение, опрос), общенаучные методы (анализ публикационного массива по теме), а также такой документоведческий метод как анализ документации предприятия. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     1 Основы информационной безопасности  и защиты информации. 

     1.1 Эволюция термина "информационная  безопасность" и понятие конфиденциальности. 

     Издавна считалось, кто владеет информацией - тот владеет ситуацией. Поэтому еще на заре человеческого общества возникает разведывательная деятельность. Поэтому появляются государственные и коммерческие (состав фарфора, шелка) секреты, а в период войн - военные (расположение войск, орудия). Стремление сохранить втайне от других то, что дает преимущество и власть, видимо является главной мотивацией людей в исторической перспективе. Многие собственники в целях защиты своих интересов засекречивают информацию и тщательно ее охраняют или патентуют. Засекречивание информации приводит к постоянному совершенствованию средств и методов добывания охраняемой информации и к совершенствованию средств и методов защиты информации.

     В мировой практике сначала применялись  термины "промышленная тайна", "торговая тайна", "тайна кредитных отношений", т.е. название тайны увязывалось с конкретной сферой деятельности. Российский юрист В. Розенберг сделал попытку объединить эти названия в одном - "промысловая тайна" и даже выпустил в 1910 г. одноименную книгу. Однако этот термин не прижился. И в Российской империи и за рубежом окончательно утвердился термин "коммерческая тайна", объединяющий тайну любой деятельности, имеющей целью извлечение прибыли.

     Со  второй половины XIX в. появляются и различные  определения понятия коммерческой тайны, в первую очередь, в сфере уголовного и гражданского законодательства. Например, немецкое законодательство определяло коммерческую тайну как тайну технических процессов изготовления продукции и тайну операций по ее сбыту или, как выражались более высоким языком, тайну производства благ и тайну их распределения.

     В России по Уголовному уложению 1903 г. под  коммерческой тайной понимались особые употребляемые или предполагаемые к употреблению приемы производства, а в другой редакции - индивидуальные особенности процессов производства и торговли. Тайна процессов производства классифицировалась тайной имущественной, а торговли - тайной деловой.

     В России в ноябре 1917 г. коммерческая тайна была отменена. Во время новой  экономической политики она неофициально "возродилась", но в дальнейшем использовалась лишь внешнеторговыми предприятиями СССР при контактах с другими странами, однако отечественной законодательной основы под этим не было. Прекратилась и научная деятельность в этой области.

     Во  второй половине 80-х гг. предпринимательская деятельность потребовала разработки связанных с ней нормативных документов, в том числе касающихся коммерческой тайны. В первую очередь нужно было сформулировать определение коммерческой тайны. Такое определение было сделано в Законе "О предприятиях в СССР". В нем сказано: "Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам".

     Коммерческая  тайна в современной трактовке - информация, данные, сведения, объекты, разглашение, передача или утечка которых  третьими лицами могут нанести ущерб  интересам или безопасности обладателя.[

     Безопасность - это не только защита от преступных посягательств, но и обеспечение  сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.

     Под информационной безопасностью следует  понимать защиту субъектов информационных отношений. Основные ее составляющие - конфиденциальность, целостность, доступность.

     Конфиденциальность - защита от несанкционированного доступа.  Следующее определение конфиденциальности дает ФЗ "Об информации, информационных технологиях и о защите информации": конфиденциальность - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

     Конфиденциальность - правила и условия сохранности  передачи данных и информации. Различают  конфиденциальность внешнюю - как условие  неразглашения информации во внешнюю  среду, и внутреннюю - среди персонала.

     Безопасность  ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных  ситуаций, в том числе стихийных  бедствий, а также пассивных и  активных попыток злоумышленника создать  потенциальную или реальную угрозу (опасность) несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

     Секретность - правила и условие доступа  и допуска к объектам информации.

     Таким образом, словосочетание "информационная безопасность" не сводится исключительно  к защите от несанкционированного доступа  к информации.

     Это принципиально широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе.

     Несмотря  на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.

     Конфиденциальность  отражает ограничение, которое накладывает  собственник информации па доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом. 

     1.2 Ценность информации 

     К защищаемой информации относят: секретную  информацию (сведения, содержащие гостайну), конфиденциальную (сведения, содержащие коммерческую тайну, тайну, касающуюся личной жизни и деятельности граждан).

     Всегда  имеются управленческие документы, утечка содержания которых нежелательна или просто вредна, так как может  быть использована прямо или косвенно во вред ее авторам. Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми, защищаемыми). Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны - государственной или негосударственной. В соответствии с этим документы делятся на секретные и не секретные. Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Не секретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, профессиональной, производственной и др.), или,  содержащие персональные данные граждан, именуются конфиденциальными.

     Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

     Законодательством РФ установлено, что документированная  информация (документы) является общедоступной, за исключением отнесенной законом  к категории ограниченного доступа.

     При этом документированная информация с ограниченным доступом подразделяется на информацию, отнесенную к государственной  тайне, и конфиденциальную информацию. Оба указанных вида информации подлежат защите от незаконного распространения (разглашения) и относятся к охраняемой законодательством тайне.

     Обязательным  признаком конфиденциального документа  является наличие в нем информации, подлежащей защите. Особенностью такого документа является то, что он представляет собой одновременно не только саму информацию - обязательный объект защиты, но и массовый носитель информации, основной источник накопления и распространения этой информации, в том числе и ее утечки. То есть, конфиденциальна, прежде всего, информация, а уж затем становятся конфиденциальными и документы, в которых эта информация зафиксирована. К категории конфиденциальной информации относятся все виды информации ограниченного доступа, защищаемой законом - коммерческая, служебная, личная. За исключением государственных секретов.