Защита конфиденциальной информации в организации

Автор работы: Пользователь скрыл имя, 23 Января 2012 в 19:05, курсовая работа

Краткое описание

Объектом исследования в настоящей работе является формирование и функционирование информационных ресурсов в системе управления организацией.
Базой исследования является СПК «Колос»
Предметом исследования - деятельность по обеспечению безопасности информационных ресурсов в системе управления организацией.
Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.

Содержание

Введение. 3
1. Основы информационной безопасности и защиты информации. 5
1.1 Эволюция термина "информационная безопасность" и понятие конфиденциальности. 5
1.2 Ценность информации. 8
1.3 Угрозы и система защиты конфиденциальной информации. 15
2. Защита конфиденциальной информации в СПК «Колос». 24
2.1 Характеристика СПК «Колос». 24
2.2 Система защиты информации в СПК «Колос». 26
2.3 Совершенствование системы безопасности конфиденциальной информации в СПК «Колос». 30
Заключение. 35
Список использованных источников и литературы. 40

Прикрепленные файлы: 1 файл

Документ Microsoft Word (2)121.docx

— 70.62 Кб (Скачать документ)

     Информация может быть разделена на три категории.

     Первая - несекретная (или открытая), которая  предназначена для использования  как внутри фирмы, так и вне  ее.

     Вторая - для служебного пользования, которая  предназначена только для использования  внутри фирмы. Она подразделяется, в свою очередь, на две подкатегории:

     1.  Доступную для всех сотрудников фирмы;

     2.  Доступную для определенных категорий сотрудников, но могущую быть переданной в полном объеме другому сотруднику для производства необходимой работы.

     Третья - секретная информация (или информация ограниченного доступа), которая предназначена для использования только специально уполномоченными сотрудниками фирмы и не предназначена для передачи иным сотрудникам в полном объеме или по частям.

     Информацию  второй и третьей категории обычно называют конфиденциальной.

     Конфиденциальную  информацию может составлять и определенная совокупность открытой информации, так  же как и определенная совокупность информации для служебного пользования  может составлять информацию ограниченного доступа. Поэтому необходимо четко определить условия, при которых гриф секретности информации может и должен быть повышен.

     Условия, при которых информация может  быть отнесена к конфиденциальной, перечислены в ст.13 части 1 Гражданского кодекса РФ. К ним относятся:

     1.  Действительная или потенциальная  коммерческая ценность информации  в силу ее не известности  третьим лицам;

     2. Отсутствие свободного доступа  к этой информации на законном  основании;

     3. Принятие обладателем информации  необходимых мер к охране ее конфиденциальности.

     Таким образом, обеспечение конфиденциальности документной информации содержит три  аспекта:

     1. Определение состава информации, которую целесообразно отнести  к категории конфиденциальной;

     2.  Определение круга сотрудников,  которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;

     3.  Организация делопроизводства с  конфиденциальными документами. 

     Если  эти условия не будут выполняться, у организации не будет оснований  для привлечения кого бы то ни было к ответственности за разглашение конфиденциальной информации.

     Согласно  ФЗ "Об информации, информационных технологиях  и о защите информации" не могут  составлять коммерческую тайну:

     1.  Учредительные документы (решение  о создании предприятия или договор учредителей) и Устав;

     2. Документы, дающие право заниматься  предпринимательской деятельностью  (регистрационные удостоверения,  лицензии, патенты);

     3. Сведения по установленным формам  отчетности о финансово-хозяйственной  деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ;

     4.  Документы о платежеспособности;

     5. Сведения о численности, составе  работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

     6.  Документы об уплате налогов  и обязательных платежах;

     7. Сведения о загрязнении окружающей  среды, нарушении антимонопольного  законодательства, несоблюдении безопасных  условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РФ и размерах причиненного при этом ущерба;

     8.  Сведения об участии должностных  лиц предприятия в кооперативах, малых предприятиях, товариществах,  акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

     Перечисленные сведения предприятия и лица, занимающиеся предпринимательской деятельностью, руководители государственных и  муниципальных предприятий обязаны  представлять по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РФ, а также трудового коллектива предприятия.

     Не  могут быть отнесены к конфиденциальным и сведения по проблемам, включенным законодательно в понятие государственной тайны. Что же касается вопросов работы с документами, содержащими такую информацию, то в соответствии с Законом РФ "О государственной тайне" определено, что гражданам, должностным лицам и организациям следует руководствоваться только законодательными актами, регламентирующими обеспечение защиты государственных секретов.

     Согласно  законодательству, конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Конфиденциальной информацией считается такая информация, разглашение которой может нанести ущерб интересам фирмы. Можно так же сказать, что присвоение определенной информации грифа конфиденциальности, в том числе, способствует сохранению коммерческой тайны.

     Обобщенное  понятие конфиденциальной информации в значительной мере конкретизировано в "Перечне сведений конфиденциального  характера". Согласно, ему сведения конфиденциального характера группируются по нескольким основным категориям.

     Во-первых, это сведения о фактах, событиях и обстоятельствах частной жизни  гражданина, позволяющие идентифицировать личность (персональные данные), за исключением  сведений, подлежащих распространению  в средствах массовой информации в установленных федеральными законом случаях.

     Второй  категорией указанных сведений информация, составляющая тайну следствия и  судопроизводства. Далее в перечне  определена группа служебных сведений, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральным законом (служебная тайна).

     Другой  группой сведений в перечне указана  информация, связанная с профессиональной деятельностью, доступ к которой  ограничен в соответствии с Конституцией РФ  и федеральным законом (врачебная, нотариальная, адвокатская, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

     К следующей группе конфиденциальных сведений отнесена информация, связанная с коммерческой деятельностью, доступ к которой ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).

     Завершается Перечень сведений конфиденциального  характера информацией о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них.

     Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, компанией или  другой структурой, является его собственной  или частной информацией, представляющей для него значительную ценность, его интеллектуальной собственностью.

     Ценность  информации может быть стоимостной  категорией, характеризующей конкретный размер прибыли при ее использовании  или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например программы и планы, договоры с партнерами и посредниками и т.д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение.

     Информация, имеющая интеллектуальную ценность для предпринимателя, обычно разделяется  на два вида:

     1.  Техническая, технологическая: методы  изготовления продукции, программное  обеспечение, производственные показатели, химические формулы, результаты  испытаний опытных образцов, данные контроля качества и т.п.;

     2.  Деловая: стоимостные показатели, результаты исследования рынка,  списки клиентов, экономические  прогнозы, стратегия действий на  рынке и т.п.

     Ценная  информация охраняется нормами права (патентного, авторского, смежного), товарным знаком или включается в категорию информации, составляющую тайну фирмы.

     Таким образом, как правило, всю информацию, циркулирующую внутри организации, можно разделить на две части - открытую и конфиденциальную.

     Коммерческая  ценность информации, как правило, недолговечна и определяется временем, необходимым  конкуренту для выработки той  же идеи или ее хищения и воспроизводства, опубликования и перехода информации в категорию общеизвестных. Степень ценности информации и надежность ее защиты находятся в прямой зависимости.

     Выявление и регламентация реального состава  информации, представляющей ценность для предпринимателя и составляющей тайну фирмы - основополагающие части  системы защиты информации. Состав ценной информации фиксируется в специальном перечне, определяющем период (срок) и уровень (гриф) ее конфиденциальности (т.е. недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе. Перечень, основу которого составляет типовой состав защищаемых сведений фирм данного профиля, является постоянным рабочим  материалом  руководства фирмы, служб безопасности и конфиденциальной документации. Он представляет собой классифицированный список типовой и конкретной ценной информации о проводимых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В перечень включаются действительно ценные сведения о каждой работе фирмы.

       Дополнительно может составляться  перечень документов, в которых  эти сведения отражаются (документируются). В перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране. Перечни формируются индивидуально каждой фирмой в соответствии с рекомендациями специальной комиссии и утверждаются первым руководителем фирмы. Эта же комиссия регулярно вносит текущие изменения в перечни в соответствии с динамикой выполнения фирмой конкретных работ.

     Перечень  сведений, относимых к конфиденциальной информации, а также перечень сотрудников, допущенных к ней, оформляется приказом по фирме. 

     1.3 Угрозы и система защиты конфиденциальной  информации. 

     Под угрозой или опасностью утечки информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемые и охраняемые информационные ресурсы, в том числе и финансовые, включая документы и базы данных.

     Защищают  и охраняют, как правило, не всю  или не всякую информацию, а наиболее важную, ценную для ее собственника, ограничение распространения которой  приносит ему какую-то пользу или  прибыль, возможность эффективно решать стоящие перед ним задачи

     Под общими признаками (концепциями) защиты любого вида охраняемой информации понимают следующее;

     1) защиту информации организует  и проводит собственник, владелец, уполномоченное на это лицо;

     2) защитой информации собственник  охраняет свои права на владение и распространение информации, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;

     3) защита информации осуществляется  путем проведения комплекса мер  по ограничению доступа к защищаемой  информации и созданию условий, исключающих или существенно затрудняющий несанкционированный доступ к засекреченной информации.

     Следовательно, защита информации - это деятельность собственника информации или уполномоченных им лиц по: обеспечению своих прав на владение, распоряжение и управление защищаемой информацией; предотвращению утечки и утраты информации; сохранению полноты достоверности, целостности защищаемой информации, ее массивов и программ обработки, сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Информация о работе Защита конфиденциальной информации в организации