Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ В ООО"СИРИУС"

y_nika 420 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 78 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 09.07.2018
В процессе выполнения дипломного проекта, целью которого является разработка рекомендаций по обеспечению защиты коммерческой тайны в ООО"СИРИУС" путем минимизации рисков, связанных с процессами обработки информации, автором была проведена аналитическая работа, в результате которой были разработаны и подготовлены основные рекомендации по обеспечению информационной безопасности на предприятии, которые сформулированы в Политике информационной безопасности.
Введение

Сегодня у каждого человека есть информация, распространение которой он хотел бы избежать. Не обращая внимания на причины этого желания, можно с уверенностью заключить, что цель всегда одна - сохранение в секрете чего-то, что может пошатнуть репутацию. В предпринимательской деятельности сложилась аналогичная ситуация, но здесь, в отличии от личных секретов и тайн, распространение определенной информации повлечет не только ущерб на репутацию, но и финансовые потери. Такие потери, порой, могут быть несовместимы с возможностью продолжения предпринимательской деятельности. Обладание информацией в условиях жесткой конкуренции между субъектами хозяйственной деятельности является залогом успешной предпринимательской деятельности. Сохранять свои секреты и пытаться заполучить чужие - обычная на сегодняшний день практика в бизнесе. Менеджер уволился "вместе" с Вашей клиентской базой, программист ушел к конкуренту и разработки Вашей компании попали к нему. Примеров и возможностей воспользоваться информацией в корыстных интересах можно приводить бесконечно. Важным становится вопрос, как работать с информацией и защитить её. Согласно ст. 128 Гражданского кодекса РФ, информация является самостоятельным объектом гражданских прав. Информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. [ст. 2 Федерального закона от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации"]. По общему правилу обладатель информации вправе самостоятельно определить, какие из известных ему сведений, в каких объемах, кому и когда предоставлять или не предоставлять. [п. 4 ст. 29 Конституции РФ] Исключения из этого правила устанавливаются законодательством. Некоторая информация приобретает для ее владельца действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. В качестве таковой, к примеру, может выступать информация об условиях сделки, заключаемой организацией, или информация об используемом в процессе производства продукции сырье. При этом обладатель старается не допускать к этой информации посторонних лиц, принимая меры к ее охране. Эта информация и представляет собой коммерческую тайну. [ст. 139 ГК РФ] Сведения, составляющие коммерческую тайну, не подпадают под охрану норм патентного и авторского законодательства, соответственно положения о коммерческой тайне не распространяются на запатентованные изобретения, полезные модели и т.п. Законодательством так же установлено, какую информацию, кому и в каких случаях необходимо предоставлять для ознакомления в обязательном порядке. Это относится к годовому отчету и бухгалтерскому балансу открытого акционерного общества, которые ежегодно должны публиковаться для всеобщего сведения; [п. 1 ст. 97 ГК РФ] сведения, содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; сведения о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов; о численности, о составе работников, о системе оплаты труда. Иную имеющуюся у лица информацию, использование которой не регулируется законодательством, он вправе либо разглашать, либо держать в тайне по своему усмотрению[М. Масленников «Как защитить коммерческую тайну» ("АКДИ "Экономика и жизнь", 2000, N 11)]. Режим коммерческой тайны вводится в организациях, чтобы обеспечить конфиденциальность данных, которые имеют для компании коммерческую ценность. Коммерческая тайна - режим конфиденциальности информации, позволяющей ее обладателю при существующих обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. [п. 1 в ред. Федерального закона от 18.12.2006 № 231-ФЗ] Установление режима коммерческой тайны позволяет обеспечить защиту сведений, имеющих коммерческую ценность, и в тоже время не требует осуществления каких-либо регистрационных или уведомительных действий, а также уплаты государственной пошлины и иных взносов. Введение режима коммерческой тайны в компании преследует две основные цели: 1) информирование сотрудников и контрагентов об установлении в отношении определенной информации режима коммерческой тайны и о последствиях разглашения такой информации (превентивная); 2) привлечение к ответственности лиц, разгласивших информацию, составляющую коммерческую тайну. Однако режим коммерческой тайны считается установленным только после принятия компанией определенных мер, установленных законодательно. Обязательные меры: 1) определить перечень информации, которая составляет коммерческую тайну; 2) ограничить доступ к такой информации, утвердив особый порядок обращения с ней, а также установить контроль за соблюдением такого порядка; 3) вести учет лиц, получивших доступ к коммерческой тайне, а также лиц, которым она была передана; 4) зафиксировать важность коммерческой информации для компании, а также отрегулировать возможность ее использования работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; 5) отметить все материальные носители (документы), содержащие коммерческую тайну грифом «Коммерческая тайна» с указанием обладателя этой информации. Проигнорировав хотя бы одной из вышеперечисленных мер, в случае судебного разбирательства вы не сможете доказать свою должную осмотрительность в защите коммерческой тайны. [М. Масленников «Как защитить коммерческую тайну» ("АКДИ "Экономика и жизнь", 2000, N 11)] При этом Федеральный закон №98-ФЗ не определяет детального состава мер, по которым должна осуществляться защита корпоративной информации. ФЗ вводит понятие «разумно достаточных» мер, которые исключат несанкционированный доступ к коммерческой тайне и обеспечат возможность ее использования без нарушения режима коммерческой тайны. Поскольку информация, составляющая коммерческую тайну, ценна для ее обладателя в силу неизвестности третьим лицам, то нарушение тайны может причинить ее владельцу убытки. В статье 139 ГК РФ предусмотрено, что обладатель коммерческой тайны вправе требовать возмещения убытков: 1) от лиц, незаконными методами получивших информацию, составляющую коммерческую тайну, например, путем похищения документов; 2) от работника, разгласившего коммерческую тайну вопреки трудовому договору. В этом случае работник получает информацию, содержащую коммерческую тайну, на законных основаниях, например, в силу занимаемой должности, а ответственность наступает за незаконное ее разглашение. При этом обязательным является наличие условия о неразглашении коммерческой тайны в трудовом договоре. Работодатель обязан ознакомить работника под роспись с перечнем сведений, содержащих коммерческую тайну, который утверждается руководителем. В противном случае работник не может знать, является ли та или иная информация коммерческой тайной.
Содержание

ВВЕДЕНИЕ 4 Глава 1. АНАЛИЗ ХАРАКТЕРА ДЕЯТЕЛЬНОСТИ ООО"СИРИУС" 13 1.1. Основные направления деятельности предприятия 13 1.2 Цели и задачи предприятия 15 1.3. Информация, подлежащая обязательной защите 17 1.4. Требования к системе защиты КТ 22 Глава 2. РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СЗКТ 26 2.1. Общий план действий по созданию СЗКТ 26 2.2. Классификация угроз безопасности. 29 2.3. Классификация возможных каналов утечки информации. 33 2.4. Модель актуальных угроз. 35 2.5. Модель нарушителя безопасности конфиденциальной информации на предприятии. 36 Глава 3. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ООО"СИРИУС" 42 3.1. Общие положения. 42 3.2. Основные направления, цели и задачи Политики ИБ. 43 3.3. Общие требования по обеспечению ИБ на ООО"СИРИУС". 45 3.3.1. Требования доверия к персоналу. 45 3.3.2. Требования по обеспечению информационной безопасности при управлении доступом к информационной системе. 47 3.3.3. Требования по обеспечению ИБ средствами антивирусной зашиты. 47 3.3.4. Требования по обеспечению информационной безопасности при использовании ресурсов сети «Интернет». 49 3.4. Организация режима обеспечения ИБ в ООО"СИРИУС". 50 3.4.1. Определение правил обеспечения информационной безопасности в должностных инструкциях. 51 3.4.2. Обучение персонала правилам информационной безопасности. 55 3.4.3. Правила использования АРМ. 56 3.4.4. Оперативное реагирование на нарушения режима информационной безопасности. 57 3.4.5. Расследование инцидентов, связанных с нарушениями информационной безопасности. 58 3.5. Меры по обеспечению политики ИБ в ООО"СИРИУС". 59 3.5.1. Меры по обеспечению безопасности речевой информации. 59 3.5.2. Меры по обеспечению информационной безопасности информационной системы предприятия. 60 3.5.3. Администрирование информационной системы ООО"СИРИУС". ………………………………………………………………………..62 3.5.4. Меры по обеспечению физической безопасности оборудования.. ………………………………………………………………………..67 3.5.5. Основные механизмы ИБ в ООО"СИРИУС". 69 3.5.6. Мониторинг и аудит. 72 ЗАКЛЮЧЕНИЕ 75 СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 78
Список литературы

1. Конституция РФ от 12 декабря 1993, ст.29. 2. Закон РФ «О персональных данных» от 27.07. 2006 г. №152-ФЗ. 3. Закон РФ «О коммерческой тайне» от 29.07. 2004 г. № 98-ФЗ. 4. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года. №149-ФЗ. 5. Приказ ФСТЭК России «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» от 5.02.2010 г. № 58. 6. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах. Утверждена ФСТЭК России от 14.02.2008 г. 7. Стандарт ЦБР. "Обеспечение информационной безопасности организаций банковской системы российской федерации. Общие положения" 8. Статья: М. Масленников «Как защитить коммерческую тайну» ("АКДИ "Экономика и жизнь", 2000, N 11) 9. Статья: «Нефтегазовая промышленность России» (ООО «Альянс Груп», 16.12.2015 [http://alliance-pg.ru/articles/neftegazovaya-promyshlennost-rossii]) 10. Статья: «Коммерческая тайна и конфиденциальная информация», “Энциклопедия экономиста” [Grandars.ru] 11. Статья: «Положение о структуре службы безопасности предприятия», Сообщество HR-менеджеров, [http://www.hr-portal.ru] 12. Статья: «Организация защиты коммерческой тайны на предприятии», ЗАО "Лаборатория ППШ" 16.12.2004 13. Корнеев И.К. Защита информации в офисе. Учеб, пособие.-М.: ТК Велби, Издательство Проспект, 2008. стр.29-208. 14. Гришина Н.В. Организация комплексной защиты информации.-М.: Гелиос АРВ, 2007. стр.24-30, 60-101. 15. Грибунин В.Г. Комплексная система защиты информации на предприятии. Учеб, пособие. - М.: Изд. центр «Академия», 2009-416с. 16. Романов О.А. Организационное обеспечение информационной безопасности. - М.: Издательский центр «Академия», 2008-192с. 17. Астахов А.М. Искусство управления информационными рисками. -М.: ДМК Пресс, 2010.- 312с. 18. Степанов Е.А. Управление персоналом. Персонал в системе защиты информации. Учеб, пособие. - М.: ФОРУМ: ИНФРА-М, 2002.-288с. 19. Скиба В. Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. — СПб.: Питер, 2008. — 320 с. 20. Защита персональных данных. Информационный бюллетень. Jet Info № 5(192) 2009. -35 с.
Отрывок из работы

Глава 1. АНАЛИЗ ХАРАКТЕРА ДЕЯТЕЛЬНОСТИ ООО"СИРИУС" 1.1. Основные направления деятельности предприятия Основным направлением деятельности предприятия является разработка, проектирование, производство и поставка аппаратно-программных комплексов и средств для систем диспетчерского контроля и управления (СДКУ), а также автоматизированных систем управления технологическими процессами, поставка и организация систем производственной и технологической связи, радиосвязи. Назначение СДКУ: - обеспечение непрерывного контроля работы оборудования без постоянного присутствия обслуживающего персонала; - дистанционное управление работой оборудования; - обеспечение учета расхода электроэнергии и воды; - повышение уровня индивидуальной ответственности обслуживающего персонала, благодаря автоматической регистрации действий диспетчера. Экономический эффект от внедрения системы диспетчеризации достигается благодаря снижению нерациональных потерь ресурсов, уменьшению времени простоя оборудования при возникновении нештатных ситуаций, а также благодаря экономии на заработной плате операторов станции. Функции СДКУ: - сбор информации о работе объекта управления, с использованием каналов проводной, радио или GSM связи; - предоставление информации о работе станции в удобной для понимания и анализа форме (в виде мнемосхем, трендов и таблиц); - звуковое и визуальное оповещение диспетчера при возникновении аварийной ситуации; - дистанционное управление оборудованием станции; - учет расхода электроэнергии и воды; - ведение журналов, отчетов и рапортов; - контроль наработки оборудования. Огромное значение СДКУ играет в сфере нефтегазовой промышленности. Нефтегазовая промышленность России – это не только добыча ресурсов из недр земли, но и система комплексов по очистке топлива и производству продукции. Огромная роль в индустрии отводится специализированному техническому оснащению, технологиям.
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 54 страницы
1350 руб.
Дипломная работа, Информационная безопасность, 93 страницы
2325 руб.
Дипломная работа, Информационная безопасность, 61 страница
1525 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg