Информационная безопасность в РГППУ вариант 13

Содержание

Введение            3
1. Разграничение информации в современном коммерческом предприятии 4
2. Разработка и исполнение конфиденциальных документов   8
3. Порядок работы исполнителей с конфиденциальными документами и материалами           16
Заключение           20
Список литературы          21

Введение

В настоящее время проблема защиты конфиденциальной деловой информации возникает все чаще и чаще. Современная компания, которая хочет оставаться конкурентоспособной на рынке, тем более в России, должна проводить комплекс работ по защите конфиденциальной и иной «чувствительной» информации. Во многих компаниях сформированы подразделения экономической разведки (проще – экономического шпионажа), целью которых является получение защищаемой информации от компании-конкурента.
Для обеспечения безопасности информации современного коммерческого предприятия уже разработаны организационно-технические меры, которые выполняются в меру оснащенности организации средствами защиты и согласно уровню понимания проблемы ее руководством и сотрудниками.
Однако, как правило, возникает вопрос, как выбрать ту информацию, которую следует защищать, так как подвергать этой процедуре всю информацию, циркулирующую по ЛВС (локально-вычислительной сети) компании, не имеет смысла хотя бы по экономическим соображениям. Вот здесь и возникает необходимость грамотной организации работы с конфиденциальной информацией.

1. Разграничение информации в современном коммерческом предприятии

Во многих отечественных организациях во главу угла ставятся требования современных западных стандартов (например, ISO 17799), и используется следующая классификация информации:
 открытая информация;
 конфиденциальная информация;
 строго конфиденциальная информация.
Такое деление не является правильным с учетом нормативных документов, действующих на территории РФ. Согласно действующему законодательству Российской Федерации можно применить следующее разграничение информации по грифу конфиденциальности:
 открытая информация (ОИ);
 для внутреннего использования (ДВИ);
 конфиденциальная информация (КИ).
При этом необходимо отметить, что право на отнесение информации к какому-либо грифу конфиденциальности и определение перечня и состава такой информации принадлежит ее обладателю [1, c. 116].
Базовыми принципами защиты информации являются конфиденциальность, целостность и доступность, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.
К открытой информации относится:
 информация, подписанная руководством, для передачи вовне (например, для конференций, презентаций и т. п.);
 информация, полученная из внешних открытых источников;
 информация, находящаяся на внешнем web-сайте компании.
 ОИ важно соблюдение принципов целостности и доступности.
Многие считают, что защищать открытую информацию не имеет смысла. Однако это не так. Согласитесь, подмена первой страницы на web-сайте компании, в зависимости от того, чем именно она будет заменена, может привести к тем или иным нежелательным последствиям различной тяжести [1, c. 117].
К информации для внутреннего пользования относится любая информация, используемая сотрудниками в рамках своих подразделений, тематических групп, которая:
 циркулирует между подразделениями и необходима для нормального их функционирования;
 является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку для руководства);
 не относится к информации конфиденциального характера;
 не относится к открытой информации.
То есть к ДВИ можно отнести всю внутреннюю информацию, циркулирующую в сети компании, потеря которой не влечет губительных последствий для ее деятельности.
Для ДВИ необходимо соблюдение следующих принципов: целостности, доступности и конфиденциальности (при выходе ее за пределы ЛВС компании) [1, c. 118].
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.
Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Перечень сведений конфиденциального характера изложен в Указе Президента РФ № 188 и в общих чертах относит к таковым следующую информацию: персональные данные, сведения, составляющие тайну следствия и судопроизводства, служебную, профессиональную и коммерческую тайну и сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них [12, c. 54].
Для защиты КИ необходимо соблюдение принципов конфиденциальности, целостности и доступности.
В современной компании (например, телекоммуникационной) конфиденциальная информация может подразделяться на следующие категории:
 персональные данные;
 служебная информация;
 коммерческая тайна;
 профессиональная тайна.
Персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность. Персональные данные на всех работников компании обычно хранятся в отделе кадров. При этом компания несет ответственность перед работниками в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Служебная информация – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами [12, c. 60].
Служебная информация – информация органов государственной власти, которую они передают в коммерческие структуры. Отнесение информации к грифу «служебная информация» проводится только органами государственной власти. Например, защита служебной тайны для отрасли связи РФ определена Приказом Министерства РФ по связи и информатизации № 62 от 20.05.03 «О введении в действие СТР-К».
Коммерческая тайна – информация, не являющаяся государственными секретами, связанная с производственной, технической, технологической информацией, управлением финансовой и другой деятельностью предприятия, разглашение (передача, утечка) которой может нанести ущерб его интересам [3, c. 89].
К коммерческой тайне может относиться научно-техническая, технологическая, производственная информация, в том числе секреты производства (ноу-хау), финансово-экономическая и иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и к охране конфиденциальности которой обладатель коммерческой тайны принял следующие меры:
 определил перечень информации, составляющей коммерческую тайну;
 ограничил свободный доступ к ней путем установления порядка обращения с этой информацией и контроля его соблюдения;
 организовал договорное регулирование отношений с работниками и с контрагентами по вопросам условий передачи и использования информации, составляющей коммерческую тайну;
 нанес на материальные носители информации, составляющей коммерческую тайну, и (или) сопроводительные документы гриф «Коммерческая тайна» с указанием ее обладателя.
Режим коммерческой тайны считается установленным после принятия обладателем коммерческой тайны указанных мер [11, c. 92].
Основными признаками коммерческой тайны современного предприятия является конфиденциальность сведений, отношений, переписки и переговоров между сторонами или сделок. К другим признакам коммерческой тайны, проявляющимся при ее разглашении, относятся:
 нанесение экономического ущерба компании;
 возникновение у компании убытков в виде упущенной выгоды;
 снижение экономической, технической эффективности деятельности компании, в том числе и внешнеэкономической;
 нанесение ущерба имиджу компании и дискредитация его как добросовестного, надежного партнера по внешнеэкономической и иной деятельности;
 нанесение ущерба престижу и репутации партнера, с которым заключается или осуществлена коммерческая сделка.
Одна и та же информация, правомерно полученная или самостоятельно созданная разными лицами, может одновременно составлять коммерческую тайну каждого такого лица.
Необходимо не забывать о существовании еще одного «подвида» конфиденциальной информации – профессиональной тайны.
Профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами. В части компании, занимающейся предоставлением услуг связи, – это информация операторов связи и иных клиентов, которая передается и обрабатывается в информационно-телекоммуникационных ресурсах компании.

2. Разработка и исполнение конфиденциальных документов

Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками организации поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях.
Факторами, инициирующими процесс исполнения, являются:
 получение руководителем, сотрудником (исполнителем) поступившего документа;
 письменное или устное указание вышестоящего руководителя;
 устный запрос на информацию или принятие решения от других организаций, учреждений и отдельных лиц;
 задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;
 полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.
В отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений.
Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация [12, c. 80].
Процесс ознакомления с конфиденциальным документом - это информирование сотрудника организации или иного заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры.
В ходе исполнения конфиденциальных документов могут возникнуть следующие основные угрозы:
- утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы КД;
- подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, т. е. документирования определенной информации;
- включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;
- случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;
- изготовление документа в условиях, которые не гарантируют сохранность носителя, конфиденциальность информации;
- утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;
- сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);
- утечка информации по техническим каналам;
- ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам [12, c. 84].
Важно, что в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются:
- установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;
- оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;
- составление и изготовление конфиденциального документа; издание конфиденциального документа;
Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией [12, c. 86].

Страниц: 1 2
Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Архив сайта
Навигация
Связаться с нами
Наши контакты

vadimmax1976@mail.ru

+7(908)07-32-118

О сайте

Magref.ru - один из немногих образовательных сайтов рунета, поставивший перед собой цель не только продавать, но делиться информацией. Мы готовы к активному сотрудничеству!