Дипломная работа: Защита конфиденциальной информации на предприятии
Глава "Организация
работы с конфиденциальными документами". состоит из нормативно-методических
основ конфиденциального делопроизводства, далее даны порядок работы сотрудников
и организация их доступа к конфиденциальным сведениям. Технология работы с обозначенными
сведениями описана в последнем параграфе второй главы.
В третьей главе
на примере предприятия ОАО "ЧЗПСН - Профнастил" рассматривается система
защиты информации ограниченного доступа, анализ работы с конфиденциальными документами.
даются рекомендации, изменения и дополнения к сформировавшейся на предприятии технологии
конфиденциального делопроизводства.
Заключение содержит
выводы по выпускной квалифицированной работе.
Список использованных
источников и литературы включает 110 наименований.
Работу дополняют
приложения, в которых представлены: положения, инструкции, которые регламентируют
порядок обращения с документами, содержащими сведения ограниченного доступа на предприятии,
образцы бланков документов, регистрационные формы, выписка из Устава ОАО "ЧЗПСН
- Профнастил".
Издавна считалось,
кто владеет информацией - тот владеет ситуацией. Поэтому еще на заре человеческого
общества возникает разведывательная деятельность. Поэтому появляются государственные
и коммерческие (состав фарфора, шелка) секреты, а в период войн - военные (расположение
войск, орудия). Стремление сохранить в тайне от других то, что дает преимущество
и власть, видимо является главной мотивацией людей в исторической перспективе. Многие
собственники в целях защиты своих интересов засекречивают информацию и тщательно
ее охраняют или патентуют. Засекречивание информации приводит к постоянному совершенствованию
средств и методов добывания охраняемой информации; и к совершенствованию средств
и методов защиты информации (89, с.45).
В мировой практике
сначала применялись термины "промышленная тайна", "торговая тайна",
"тайна кредитных отношений", т.е. название тайны увязывалось с конкретной
сферой деятельности. Российский юрист В. Розенберг сделал попытку объединить эти
названия в одном - "промысловая тайна" и даже выпустил в 1910 г. одноименную
книгу. Однако этот термин не прижился. И в Российской империи и за рубежом окончательно
утвердился термин "коммерческая тайна", объединяющий тайну любой деятельности,
имеющей целью извлечение прибыли (46, с. 20).
Со второй половины
XIX в. появляются и различные определения
понятия коммерческой тайны, в первую очередь, в сфере уголовного и гражданского
законодательства. Например, немецкое законодательство определяло коммерческую тайну
как тайну технических процессов изготовления продукции и тайну операций по ее сбыту
или, как выражались более высоким языком, тайну производства благ и тайну их распределения.
В России по Уголовному
уложению 1903 г. под коммерческой тайной понимались особые употребляемые или предполагаемые
к употреблению приемы производства, а в другой редакции - индивидуальные особенности
процессов производства и торговли. Тайна процессов производства классифицировалась
тайной имущественной, а торговли - тайной деловой.
В России в ноябре
1917 г. коммерческая тайна была отменена. Во время НЭПа она неофициально "возродилась",
но в дальнейшем использовалась лишь внешнеторговыми предприятиями СССР при контактах
с другими странами, однако отечественной законодательной основы под этим не было.
Прекратилась и научная деятельность в этой области (31, с.78).
Во второй половине
80-х г.г. предпринимательская деятельность потребовала разработки связанных с ней
нормативных документов, в том числе касающихся коммерческой тайны. В первую очередь
нужно было сформулировать определение коммерческой тайны. Такое определение было
сделано в Законе "О предприятиях в СССР". В нем сказано: "Под коммерческой
тайной предприятия понимаются не являющиеся государственными секретами сведения,
связанные с производством, технологической информацией, управлением, финансами и
другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести
ущерб его интересам".
Коммерческая тайна
в современной трактовке - информация, данные, сведения, объекты, разглашение, передача
или утечка которых третьими лицами могут нанести ущерб интересам или безопасности
обладателя (32, с.13).
Стандарт ISO/IEC 17799
определяет информационную безопасность как обеспечение конфиденциальности, целостности
и наличия информации. (56, с.212).
Безопасность - это
не только защита от преступных посягательств, но и обеспечение сохранности (особенно
электронных) документов и информации, а также меры по защите важнейших документов
и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф
(71, с.5 8).
Под информационной
безопасностью следует понимать защиту субъектов информационных отношений. Основные
ее составляющие - конфиденциальность, целостность, доступность (82, с.15).
В Доктрине информационной
безопасности РФ (19) термин "информационная безопасность" обозначает состояние
защищенности национальных интересов в информационной сфере, определяемых совокупностью
сбалансированных интересов личности, общества и государства.
Конфиденциальность
- защита от несанкционированного доступа (83, с.17). Следующее определение конфиденциальности
дает ФЗ "Об информации, информационных технологиях и о защите информации"
(8) ст.2.п.7: конфиденциальность - обязательное для выполнения лицом, получившим
доступ к определенной информации, требование не передавать такую информацию третьим
лицам без согласия ее обладателя.
Под безопасностью
информационных ресурсов (информации) понимается защищенность информации во времени
и пространстве от любых объективных и субъективных угроз (опасностей), возникающих
в обычных условиях функционирования фирмы в условиях экстремальных ситуаций: стихийных
бедствии, других неуправляемых событий, пассивных и активных попыток злоумышленника
создать потенциальную или реальную угрозу несанкционированного доступа к документам,
делам, базам данных (61, с.32).
Конфиденциальность
- правила и условия сохранности передачи данных и информации. Различают конфиденциальность
внешнюю - как условие неразглашения информации во внешнюю среду, и внутреннюю -
среди персонала.
Безопасность ценной
документируемой информации (документов) определяется степенью ее защищенности от
последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных
и активных попыток злоумышленника создать потенциальную или реальную угрозу (опасность)
несанкционированного доступа к документам с использованием организационных и технических
каналов, в результате чего могут произойти хищение и неправомерное использование
злоумышленником информации в своих целях, ее модификация, подмена, фальсификация,
уничтожение (68, с.36).
Секретность - правила
и условие доступа и допуска к объектам информации (89, с.50).
Таким образом, словосочетание
"информационная безопасность" не сводится исключительно к защите от несанкционированного
доступа к информации.
Это принципиально
широкое понятие. Субъект информационных отношении может пострадать (понести убытки
и/или получить моральный ущерб) не только от несанкционированного доступа, но и
от поломки системы, вызвавшей перерыв в работе.
Несмотря на то,
что конфиденциальность является синонимом секретности, этот термин широко используется
исключительно для обозначения информационных ресурсов ограниченного доступа, не
отнесенных к государственной тайне.
Конфиденциальность
отражает ограничение, которое накладывает собственник информации па доступ к ней
других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии
с законом (91, с. 208).
К защищаемой информации
относят: секретную информацию (сведения, содержащие гостайну), конфиденциальную
(сведения, содержащие коммерческую тайну, тайну, касающуюся личной жизни и деятельности
граждан) (100, с.38).
Всегда имеются управленческие
документы, утечка содержания которых нежелательна или просто вредна, так как может
быть использована прямо или опосредственно во вред ее авторам. Такая информация
и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми,
защищаемыми). Документированная информация ограниченного доступа всегда принадлежит
к одному из видов тайны - государственной или негосударственной. В соответствии
с этим документы делятся на секретные и несекретные. Обязательным признаком (критерием
принадлежности) секретного документа является наличие в нем сведений, составляющих
в соответствии с законодательством государственную тайну. Несекретные документы,
включающие сведения, относимые к негосударственной тайне (служебной, коммерческой,
банковской, профессиональной, производственной и др.), или содержащие персональные
данные граждан, именуются конфиденциальными.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях
и процессах независимо от формы их представления (8).
Законодательством
РФ установлено, что документированная информация (документы) является общедоступной,
за исключением отнесенной законом к категории ограниченного доступа (11).
При этом документированная информация с ограниченным доступом
подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную
информацию. Оба указанных вида информации подлежат защите от незаконного распространения
(разглашения) и относятся к охраняемой законодательством тайне.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19 |