Файл: Назначение и структура системы защиты информации коммерческого предприятия (Сущность понятия конфиденциальность).pdf
Добавлен: 14.03.2024
Просмотров: 29
Скачиваний: 0
СОДЕРЖАНИЕ
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ
1.1 Сущность понятия конфиденциальность
1.2 Порядок передачи конфиденциальных документов в сторонние организации
ГЛАВА 2. ОЦЕНКА ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯПО ЗАЩИТЕ ИНФОРМАЦИИ ООО «ТЕРМИНСТРОЙБЫТ»
2.1. Общая характеристика предприятия
2.2. Анализ передачи информации в ООО «ТерминСтройБЫТ»
Разрешение на передачу к конфиденциальным сведениям строго персонифицировано, те руководители несут персональную ответственность за правильность выдаваемых ими разрешений на доступ исполнителей к конфиденциальным сведениям, а лица, работающие с конфиденциальными документами, несут персональную ответственность за сохранение в тайне их содержания, сохранность носителя и соблюдение установленных правил работы с документами.
Для соблюдения безопасности на рассматриваемом предприятии компьютеры подключенные к Интернету поставлены отдельно (по количеству кабинетов в офисе, сотрудников, другим критериями на собственное усмотрение). Разработан порядок переноса информации с компьютеров и на них, назначен ответственный.
Съемные диски хранятся в запертом сейфе и выдаются под расписку.
Ведутся два комплекта архивов. Один, обновляемый раз месяц - в банковской ячейке, другой, повседневный - в сейфе.
Таким образом, проанализировав систему передачи информации в ООО «ТерминСтройБЫТ» выявлены следующие недостатки: предприятие не имеет в своей структуре службы безопасности, отсутствует система конфиденциального делопроизводства в организации, имеются устаревшие методы и принципы организации работы с документами.
2.3. Совершенствование системы передачи информации
На основании выявленных проблем в качестве основного пути по совершенствованию системы передачи информации в сторонние организации предприятию можно порекомендовать создать отдел безопасности, который будет отслеживать сам процесс передачи информации, а также выявлять нарушения по передачи конфиденциальной информации.
Формирование нового отдела на предприятии ООО «ТерминСтройБЫТ», начнется с определением численности состава ее функциями и должностными обязанностями сотрудников, расчетом затрат административно-управленческого персонала, поиском и отбором персонала на данные вакантные должности.
Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.
Возглавлять службу безопасности будет начальник службы в должности заместителя руководителя предприятия по безопасности.
Организационно служба безопасности состоит из следующих структурных единиц:
- отдела режима и охраны, в составе сектора режима и сектора охраны;
- специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом «Коммерческая тайна»;
- инженерно-технической группы;
- группы безопасности внешней деятельности.
Основными задачами службы безопасности предприятия:
- обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
- организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;
- организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
- предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
- выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
- обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;
- обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
- обеспечение личной безопасности руководства и ведущих сотрудников и специалистов[16];
- оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
Автором данной работы была разработана и внедрена в ООО «ТерминСтройБЫТ» должностная инструкция инспектора сектора режима по работе с персоналом, допущенным к материалам с грифом «коммерческая тайна» (приложение 3).
При написании должностной инструкции автор использовал ГСДОУ, а также, исходя из типового набора делопроизводственных операций и организации их выполнения, тарифно-квалификационной характеристики инспектора сектора режима по работе с персоналом, допущенным к материалам с грифом «коммерческая тайна».
Структура текста должностной инструкции включает следующие разделы: общие положения; основные задачи и функции; обязанности; права; ответственность; оценка деятельности. Так как инспектор сектора режима по работе с персоналом, допущенным к материалам с грифом «коммерческая тайна» является помощником руководителя, к его профессиональной подготовке в учреждении предъявляются повышенные требования. В связи с этим в должностную инструкцию были включены специальные требования к профессиональным знаниям.
На основании всего вышесказанного можно сделать выводы. ООО «ТерминСтройБЫТ» является юридическим лицом - коммерческой организацией. Проанализировав систему передачу информации в ООО «ТерминСтройБЫТ» выявлены недостатки, на основании которых были рекомендованы пути совершенствования системы передачи в сторонние организации.
ЗАКЛЮЧЕНИЕ
На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.
Поэтому в новых условиях возникает масса проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.
На основании всего вышеизложенного в данной работе можно сделать следующие выводы.
Конфиденциальность - правила и условия сохранности передачи данных и информации. Различают конфиденциальность внешнюю - как условие неразглашения информации во внешнюю среду, и внутреннюю - среди персонала.
В целом же, в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие «конфиденциальная информация» включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.
В настоящее время наиболее широко используют смешанную технологическую систему обработки, передачи конфиденциальных документов, совмещающую традиционную и автоматизированную технологии.
Операции по передаче конфиденциальных документов организации должны базироваться на устоявшихся основополагающих принципах, предполагающих использование специализированных методов защиты документопотоков и применения автономной эффективной технологической системы обработки и хранения документов.
Во второй главе было проанализировано предприятие ООО «ТерминСтройБЫТ», которое является юридическим лицом - коммерческой организацией.
Общество учреждено по решению его единственного участника – Акционерного общества открытого типа «ТерминСтройБЫТ» ООО «ТерминСтройБЫТ» зарегистрировано решением Регистрационной палаты Санкт-Петербурга от 21.01.2000 года[17]. Структура холдинга представлена в приложение 1.
Таким образом, проанализировав систему передачи информации в ООО «ТерминСтройБЫТ» выявлены следующие недостатки: предприятие не имеет в своей структуре службы безопасности, отсутствует система конфиденциального делопроизводства в организации, имеются устаревшие методы и принципы организации работы с документами. На основании выявленных проблем было рекомендовано создать отдел безопасности, который будет отслеживать сам процесс передачи информации, а также выявлять нарушения по передачи конфиденциальной информации.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
Опубликованные источники:
- Российская Федерация. Конституция (1993). Конституция Российской Федерации: офиц. текст. - М.: Право, 2002. - 39 с.
- Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции РФ. - М.: Юристъ, 2005. - 159 с.
- Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2006. - 125 с.
- Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр.Рос.Федерации. - М.: ГД РФ, 2014. - 12 с.
- Российская Федерация. Законы. Об электронной цифровой подписи от 10 января 2002 г. №1 - ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10 с.
- Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 № 98 - ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства РФ. - № 7. - С.5.
- Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.
- Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.
- Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 23. С.12 - 14.
- Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 № 1203: с измен.и доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.
- Российская Федерация. Законы. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.
- Российская Федерация. Законы. Об утверждении положения о государственной системе защиты информации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.
- Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.
- Квалификационный справочник должностей руководителей, специалистов и других служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.
Литература
- Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: Журнал «Управление персоналом», 2013. - 200 с.
- Алексенцев, А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев. - 2013. - № 4. - С.12 - 14.
- Гельман-Виноградов, К.Б. О сложностях трактовки понятия «документ» и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2015. - № 2. - С.16 - 28
- Делопроизводство. Организация и технология документационного обеспечения управления: учеб.пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2013. - 359 с.
- Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2017. - № 2. - С.12 - 30.
- Ильин, К. Вопросы информационной безопасности при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2016. - № 4. - С.18 - 25.
- Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2015. - 542 с.
- Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2013. - № 7. - С.18 - 27.
- Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2015. - № 10. - С.31 - 35.
- Некоторые правовые аспекты коммерческой тайны / В. Я Ищейнов // Секретарское дело. - 2015. - № 1. - С.55 - 57.
- Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2015. - № 2. - С.31 - 34.
- Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2015. - 424 с.
- Служебная и профессиональная тайна / О.Э. Говорухин // Делопроизводство. - 2016. - № 3. - С.78 - 86.
- Чуковенков, А.Ю. Терминология в области делопроизводства / А.Ю. Чуковенков // Секретарь. Референт. - 2017. - № 1. - С.29 - 34.
Организационная структура управления холдинга ООО «ТерминСтройБЫТ»
Организационная структура управления ООО «ТерминСтройБЫТ»
Должностная инструкция инспектора сектора режима по работе с персоналом, допущенным к материалам с грифом «коммерческая тайна»
ООО «ТерминСтройБЫТ» УТВЕРЖДАЮ
Должностная инструкция Директор
«____»___________200_г. ________ И.О. Фамилия
инспектора сектора режима
по работе с персоналом, «____»_________200_г.