Защита конфиденциальной информации в организации

     Система защиты должна быть многоуровневой с  иерархическим доступом к информации, предельно конкретизированной и  привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.

     При решении задач по защите информационных ресурсов компании необходимо разработать  политику информационной безопасности предприятия - это основополагающий документ, регламентирующий все мероприятия, реализуемые на предприятии с целью обеспечения компьютерной безопасности. Политика информационной безопасности - это та основа, без которой невозможно приступать ни к выбору, ни к проектированию средств защиты информации, в том числе добавочных.

     Вместе  с тем отметим, что если в полном объеме политику информационной безопасности обеспечить техническими средствами защиты не удается, должны быть выделены "слабые" места защиты и выработаны соответствующие  организационные мероприятия по возможной локализации потенциально опасных для системы защиты угроз.

     Обобщая все сказанное, отметим, что система  технической защиты информации является ключевым звеном политики информационной безопасности, поэтому выбор системы  защиты, равно как и разработка политики информационной безопасности, в общем случае является взаимосвязанной интеграционной процедурой, состоящей из выполнения рассмотренных выше шагов.

     В процессе данного исследования проанализирована система защиты информационных ресурсов компании СПК «Колос».

     Руководству компании следует обратить особое внимание на то, что существующая система  защиты информационных ресурсов традиционного  и электронного документооборота на данный момент является уже устаревшей и недостаточной для полноценной защиты информации.

     Для защиты своих информационных ресурсов необходимо использовать современные  технологии. Анализ теоретического материала  позволяет рекомендовать руководству  компании новые технологии в создании и построении системы защиты.

     На  данный момент наиболее рекомендуемой  системой защиты конфиденциальной информации является комплексная система защиты информации, включающая в себя все  виды компонентов защиты, а именно программную, техническую, внутрисетевую  и объектную, имеющую централизованно - распределенную архитектуру, она наиболее полно отвечает современным требованиям по защите информации.

     В целом защита от несанкционированного доступа локальной вычислительной сети осуществляется на уровне принятом в большинстве организаций, т.е. минимальный набор защитных средств: разграничительный подход к пользователям локальной вычислительной сети, наличие журналов регистрации выдачи конфиденциальных документов, физическая охрана, система пропусков, наличие защитной и пожарной сигнализации.

     Что касается системы защиты информации от несанкционированного доступа на традиционных носителях и защиты традиционного конфиденциального  документооборота, то можно отметить практически полную реализацию требований. В наличии полный набор необходимых  нормативно-методических материалов по работе с конфиденциальной информацией: Положение по защите коммерческой тайны на предприятии, Инструкция по обеспечению сохранности сведений составляющих коммерческую тайну компании, Памятка о сохранении коммерческой тайны предприятия, Обязательство о неразглашении коммерческой тайны, Предупреждение о необходимости сохранения коммерческой тайны при увольнении с предприятия, Инструкции по обеспечению сохранности сведений составляющих коммерческую тайну компании для структурных подразделений, Журналы регистрации входящих и исходящих документов, регистрации и учета носителей, учета изданных документов, все перечисленные нормативно-методические материалы утверждены генеральным директором компании.

     Тем не менее, специалисты в области защиты информационных ресурсов, рекомендуют дополнить существующие меры по обеспечению безопасности созданием специального структурного подразделения - службы конфиденциального делопроизводства - в котором будут сосредоточены все ресурсы ограниченного доступа компании.

     В данном структурном подразделении  должен быть сосредоточен персонал, являющийся специалистами в области защиты информационных ресурсов. Это подразделение  должно находиться в специально отведенном и оборудованном помещении, иметь  сигнализацию, светонепроницаемые шторы-жалюзи, сейфы, защиту от прослушивания и несанкционированной съемки, систему контроля вскрытия аппаратуры, окон, увеличенной прочности двери с электромеханическим замком со считывателями электронных идентификаторов, с датчиком положения двери и устройством сбора сигналов с датчиков.

     Таким образом, в работе исследованы и  проанализированы современные требования к организации защиты конфиденциальной информации, рассмотрены критерии и  технологии построения и использования  систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации, даны рекомендации по рационализации существующей в компании системы защиты информационных ресурсов. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Список  использованных источников и литературы. 

1. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 200 с.

2. Алексенцев, А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев. - 2003. - № 4. - С.12 - 14.

3. Б.З.  Мильнер, Теория организации, 2004г, М.: ИНФРА М., 2004

4. Вус, М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2004. - 156 с.

5. Выписка  из Устава, нормативные документы  описываемого предприятия.

6.ГОСТ  Р 50922-96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.

7.Гражданский  кодекс Российской Федерации:  офиц. текст: по состоянию на 30.12.2004/М-во  юстиции Рос.Федерации. - М.: Юристъ, 2005.

8.Доблаев  В.Л. Теория организаций. Сб. уч. Метод. Матер. М., 2004;

9.Защита  информации и экономической безопасности  предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001. - 63 с.

10.Ильин,  К. Вопросы информационной безопасности  при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2006. - № 4. - С.18 - 25.

11. Интеллектуальная  собственность и авторское право  / В.Я. Ищейнов // Секретарское дело. - 2005. - № 3. - С.50 - 52.

12.Информационная  безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2005. - 542 с.

13. Лафта Д.К. Теория организации, М.: 2003

14.Общие  требования при обработке персональных  данных работника и гарантия  их защиты / С.А. Борисова. - 2005. - №  11. - С.82 - 88.

15. Российская  Федерация. Конституция (1993). Конституция  Российской Федерации: офиц. текст. - М.: Право, 2002.

16.Российская  Федерация. Законы. О государственной  тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2004.

17. Российская  Федерация. Законы. О коммерческой  тайне от 29 июля 2004 № 98 - ФЗ: информация, составляющая коммерческую тайну,  режим коммерческой тайны, разглашение  информации, составляющей коммерческую  тайну // Собрание актов Президента  и Правительства РФ. - № 7. - С.5.

18. Российская  Федерация. Законы. Об информации, информационных технологиях и  о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.

19. Российская  Федерация. Законы. О персональных  данных от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.

20. Российская  Федерация. Законы. Об утверждении  Перечня сведений конфиденциального  характера от 06.03.97 № 188: указ Президента  РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 23. С.12 - 14.

21. Российская  Федерация. Законы. Об утверждений  Перечня сведений, отнесенных к  государственной тайне от 30.11.95 №  1203: с измен. и доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.

22. Российская  Федерация. Законы. Об утверждении  Перечня сведений, которые не  могут составлять коммерческую  тайну: постановление правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.

23.Российская  Федерация. Законы. Об утверждении  Положения о лицензировании деятельности  по технической защите конфиденциальной  информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.

24.Смирнов  Э.А. Основы теории организации. - М.: «Аудит» Издательское объединение  ЮНИТИ 2005

25. Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. - 195 с.

26.Степанов, Е.А. Информационная безопасность и защита информации: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2003.

27.Теория  организации. Учебное пособие  под ред. Ц. Г. Алиева, М.: Экономика, 2003

28.Т.  Ю. Иванова Теория организации.  Питер, 2004

29. Холл Р. К. Организации: структуры, процессы, результаты. – СПб.: Питер, 2001.