Мы все сделаем за вас!

 
   » Главная  » Информационные технологии  » РАЗРАБОТКА НОРМАТИВНО-МЕТОДИЧЕСКОЙ ДОКУМЕНТАЦИИ ПО ЗАЩИТЕ КОММЕРЧЕСКОЙ ТАЙНЫ В ООО «РН-АВТОМАТИКА»

РАЗРАБОТКА НОРМАТИВНО-МЕТОДИЧЕСКОЙ ДОКУМЕНТАЦИИ ПО ЗАЩИТЕ КОММЕРЧЕСКОЙ ТАЙНЫ В ООО «РН-АВТОМАТИКА»


ВВЕДЕНИЕ……………………………………………………...…....3

Глава 1. АНАЛИЗ СУЩЕСТВУЮЩЕЙ СИСТЕМЫ ОРГАНИЗАЦИОННОЙ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ В ООО «РН-Автоматика»…………………………………………………………..11

1.1.Функции и общая структура ООО «РН-Автоматика»………...11

1.2.Структура и состав защищаемой информации Общества…....15

1.3.Классификация и анализ возможных угроз информационной безопасности………………………………………………………….…….19

1.4.Направления существующей организации защиты коммерческой тайны ООО «РН-Автоматика»……………………………24

Глава 2. СОВЕРШЕНСТВОВАНИЕ ОРГАНИЗАЦИОННОЙ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «РН-Автоматика»…………………32

2.1.Совершенствование «Перечня сведений, составляющих коммерческую тайну» и рекомендации по ограничению доступа

к ним……………………………………………………………...…..32

2.2.Регламентация деятельности Службы безопасности……….…37

2.3.Разработка Инструкции по работе с документами, содержащими коммерческую тайну……………………………………....42

2.4.Совершенствование системы подбора кадров и работа с персоналом…………………………………………………………….……44

ЗАКЛЮЧЕНИЕ………………………………………………...……53

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ……………………..57

ПРИЛОЖЕНИЯ………………………………………………..…….60

Современный этап развития экономики и товарно-рыночных отношений в нашей стране указывает на актуальность проблемы обеспечения защиты информации, составляющей коммерческую тайну, и диктует новые подходы к организационно-правовой работе многих предприятий различных форм собственности. К информации, составляющей коммерческую тайну, специалисты относят «научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию (в том числе составляющую секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны»

Данное направление является актуальным сегодня для довольно крупных предприятий, одному из которых посвящена дипломная работа.

Выбранная тема дипломного исследования обусловлена рационализации ряда направлений деятельности ООО «РН-Автоматика». Такая потребность появилась в силу причин, раскрывающих актуальность создания. К ним относятся:

1. Установление прочной позиции Общества на занимаемом рынке; стремление к лидерству в этой области; движение развития в сторону наукоемкости своей деятельности.

Первая из причин указывает на возросшие возможности предприятия, ей же определяются и возросшие потребности, которые могут привести к негативным последствиям в дальнейшем, если не обратить на них внимание сейчас. Вместе с ростом поставок, заказов и развитием производства, деятельность Общества проходит в острой конкурентной борьбе, где выигрывает тот, кто обладает информацией и еще в большей степени тот, кто сможет ее защитить на необходимом уровне.

2. Увеличение численности рабочего персонала за последние два года в два раза.

Достаточно серьезная причина, дающая понять о расширении круга лиц, имеющих доступ к той или иной информации относительно деятельности Общества. Организационное обеспечение информационной безопасности играет существенную роль при создании механизмов защиты информации, так как возможность несанкционированного использования конфиденциальных сведений Общества в большинстве случаев обуславливается не техническими аспектами, а злоумышленными действиями, небрежностью, нерадивостью и неграмотностью в вопросах конфиденциальности персонала. При этом увеличивается возможность получения и использования недобросовестными сотрудниками таких сведений в корыстных целях, что так же может печально отразиться на жизнедеятельности предприятия. Отсутствие регламентации порядка работы с документами, содержащими такие сведения, только облегчают неправомерный доступ. Специалисты, занимающиеся в области информационной безопасности, утверждают, что порядка 80% конфиденциальной информации сосредоточено на бумажных носителях. Поэтому вопросы конфиденциального документооборота на предприятии, несомненно, играют важную роль в достижении экономических успехов.

3. Выходя на новые рубежи деятельности, устанавливая и выполняя необходимые задачи, соответствующие прогрессивному росту, следует модернизировать инструменты организационно-правовой системы.

Этому препятствует сложившийся за многие годы стереотип малого предприятия, где механизмы взаимодействия между подразделениями упрощаются и складываются своего рода «семейные» отношения между работниками. Это недопустимо, когда речь идет о деловой, коммерческой информации такого предприятия как ООО «РН-Автоматика».

Целью данной дипломной работы является рассмотрение, оценка существующих и действующих нормативно-методических документов в ООО «РН-Автоматика», регламентирующих организацию защиты коммерческой тайны, и разработка предложений по созданию и совершенствованию нормативно-правовой базы обеспечения деятельности по защите коммерческой тайны, которые предлагается использовать руководству Общества в своей работе в данной области.

Исходя из цели работы, основными задачами являются:

1. Изучение источников литературы и законодательных актов по вопросам защиты информации и нормативно-методическому обеспечению в этой сфере.

2. Изучение опыта работы по защите коммерческой тайны;

3. Анализ основных направлений деятельности ООО «РН-Автоматика»;

4. Анализ состава информации, образующейся в процессе функционирования данной организации;

5. Выделение из всего информационного потока конфиденциальных сведений, подлежащих защите;

6. Анализ действующей нормативно-правовой документации и выработка подходов по ее совершенствованию;

7. Разработка основных нормативно-методических документов по обеспечению информационной безопасности;

8. Разработка предложений, рекомендаций и путей совершенствования работы с коммерческой тайной в ООО «РН-Автоматика».

Для наиболее полного решения поставленных задач и достижения выбранной цели был выбран и использован широкий круг опубликованных и неопубликованных источников, научная литература, в которой нашли отражение интересующие данную дипломную работу вопросы. К числу опубликованных источников относятся законы, государственные стандарты и другие нормативные документы, имеющие обязательный характер для всех учреждений, организаций, предприятий, не зависимо от формы собственности.

В процессе написания дипломной работы были использованы, прежде всего, вышедшие за последние годы законодательные акты:

• Конституция РФ от 12.12.1993, согласно которой (ст.29) «каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом»;

• Гражданский кодекс Российской Федерации. Часть первая – от 21.10.1994, содержащая раздел о праве собственности; Статья 139, п.1 дает определение коммерческой тайне: «Информация составляет коммерческую тайну в случае, когда она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять коммерческую тайну, определяются законом и иными правовыми актами»;

• Закон «Об информации, информационных технологиях и защите информации» от 8 июля 2006г. Этот закон устанавливает, что информационные ресурсы являются объектом собственности и отношения по поводу права собственности на них «регулируются гражданским законодательством Российской Федерации». Информационные ресурсы могут быть товаром, а «информационные ресурсы, являющиеся собственностью организаций, включаются в состав их имущества в соответствии с гражданским законодательством Российской Федерации».

• Закон РСФСР «О предприятиях и предпринимательской деятельности» от 25.12.1990 (с изменениями на 30 ноября 1994г.), в котором содержатся нормы, касающиеся правомочий руководителя предприятия в определении перечня сведений, составляющих коммерческую тайну, и обеспечение ее сохранности, нормы о контроле за деятельностью предприятия и сохранении при этом коммерческой тайны;

• Закон РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22.03.1991г., содержащий нормы о формах недобросовестной конкуренции; нормы, определяющие право доступа антимонопольных органов к любой информации, в том числе к коммерческой тайне, и их обязанность соблюдать конфиденциальность такой информации; нормы, определяющие ответственность лиц, нарушающих данный Закон.

• Закон РФ «О средствах массовой информации» от 27.12.1991г. (с изм. 2 ноября 2004г), содержащий норму, не позволяющую предоставлять средствам массовой информации по их запросам сведения, составляющие коммерческую тайну.

• Закон «О частной детективной и охранной деятельности» от 11.03.1992г. с изм. 6 июня 2005г., позволяющий выявлять факты нарушения коммерческой тайны со стороны любых лиц детективными методами, а также осуществлять охрану конфиденциальности службой безопасности.

• Закон «О коммерческой тайне» в ред. ФЗ от 02.02.2006 №19-ФЗ, с изм, внесенными ФЗ от 18.12.2006 № 231-ФЗ.

Кроме того, большую помощь в написании дипломной работы оказали периодические издания, раскрывающие проблемы обеспечения безопасности и являющиеся методическим пособием для создания необходимых нормативно-правовых документов: «БДИ: Безопасность, Достоверность, Информация», «Конфидент», «Мир безопасности», «Частный сыск, охрана, безопасность» и другие.

К неопубликованным источникам относятся документы ООО «РН-Автоматика». Для наиболее полного изложения материала использовались также лекции некоторых дисциплин, которые изучались автором дипломной работы на протяжении обучения на факультете защиты информации РГГУ, такие как: «Теория и методология защиты информации», «Организация защиты информации», «Защита и обработка конфиденциальных документов», «Организация и управление службой защиты информации», «Комплексная система защиты информации» и другие.

Настоящая дипломная работа состоит из введения, двух глав, заключения и приложений. Во введении содержится обоснование актуальности темы данной работы, определение целей и задач исследования, анализируются источники и литература, которая использовалась при написании дипломной работы.

В первой главе настоящей дипломной работы дано описание Общества, его фактическое состояние, анализ недостатков и недочетов. Автором был проведен анализ существующей системы организационной защиты коммерческой тайны Общества и выявлен ряд недостатков в нормативно-методическом и технологическом обеспечении коммерческой тайны. Был дан анализ возможных каналов и источников утечки информации при работе с документами и материалами, содержащими коммерческую тайну.

Во второй главе обосновывается содержание разработанных организационно-методических документов, регламентирующих защиту конфиденциальной информации, даются рекомендации по совершенствованию защиты информации Общества, а также практические советы по классификации защищаемой информации. Автором были рассмотрены возможные меры по обеспечению организационной защиты коммерческой тайны. В основе организационного аспекта защиты информации, составляющей коммерческую тайну, лежит принцип правильной организации движения информации, учитывающей методы обработки информации, организационно-управленческие концепции ее формирования и потребления. Прежде всего, информация, подлежащая защите (в нашем случае это информация, составляющая коммерческую тайну) должна быть выделена из всей остальной.

В любом процессе работы с информацией, составляющей коммерческую тайну, возникает область обращения информации, которая представляет собой множество носителей информации, необходимое для обеспечения обработки информации в соответствии с поставленной владельцем информации задачей. Область обращения информации является составной частью принятой информационной технологии. Решение проблемы защиты информации существенно зависит от используемой информационной технологии, которая определяется как сочетание процедур, реализующих функции хранения, обработки и передачи данных на предприятии с использованием выбранного комплекса технических средств.

Область обращения информации зависит от принятой на предприятии информационной технологии и состоит из множества носителей информации. Процесс формирования и потребления информации, составляющей коммерческую тайну предприятия, должен быть организован таким образом, чтобы область обращения информации, была бы минимальна и достаточна.

В настоящее время немалое внимание уделяется применению аппаратных, программных, программно-аппаратных, криптографических, физических и других методов и средств защиты компьютерной информации. При этом не уделяется должного внимания организационному аспекту. Ни в коей мере не отрицая значения этих высокоэффективных методов и средств защиты, следует, однако учитывать, что эффективная защита коммерческой информации в целом может быть обеспечена только при использовании комплексной системы защиты информации, которая объединяет все это в единый механизм, стержнем которого являются организационные меры.

В заключении содержатся основные выводы по результатам исследования в целом. Для наиболее наглядного и полного изложения материала в качестве практических рекомендаций дипломная работа содержит также ряд приложений, в состав которых входят основные организационно-методические документы, рекомендуемые Обществу для обеспечения защиты коммерческой тайны в ООО «РН-Автоматика».

Опубликованные источники

1. Закон РСФСР «О предприятиях и предпринимательской деятельности». – М.: 27.12.1990.

2. Гражданский Кодекс РФ. От 21.10.94., ст.№139

3. Закон РФ «О конкуренции и ограничении монополистической деятельности на торговых рынках» от 22 марта 1991г.

4. Закон «Об информации, информационных технологиях и о защите информации» от 08.07.2006

5. Закон «О коммерческой тайне» от 9 июля 2004г.

6. Закон «Об обществах с ограниченной ответственностью» от 14.01.1998г.

7. Закон «О государственной тайне». №5485 от 21.07.1993 в ред. От 22.08.2004

8. Закон «О частной детективной и охранной деятельности» от 11.03.1992 с изм. От 06.06.2005

9. ГОСТ Р-6.30-2003. УСД. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. М., Издательство стандартов, 2003г.

Неопубликованные источники.

1. Устав ООО «РН-Автоматика» от 18.02.2005г.;

2. Приказы и распоряжения, относящиеся к деятельности ООО «РН-Автоматика» за 2005-2007г.;

Литература

1. Алексенцев А.И. Определение состава конфиденциальных документов. Секретарское дело № 1 1995г.

2. Герасименко В.А., МАлюк А.А. Основы защиты информации. – М.: ООО «Инкомбук», 1995.- 573с.

3. Герасименко В.А, Гришаев С.П., Павлов Д.В., Скворцов А.А., Соколов С.А., Шиверский А.А. Основы защиты коммерческой информации и интеллектуальной собственности в предпринимательской деятельности./под редакцией Назарова А.В. –М.: Юникс 1991г. -63с.

4. Жуков А.В., Маркин И.Н., Денисов В.В. Все о защите коммерческой информации. М.: Махион, 1992.

5. Киселев А.Е., Чаплыгин В.М., Шейкин М.С. Коммерческая безопасность. / под редакцией Чаплыгина В.М. –М.: Инфоарт, 1993 128с.

6. Маслова Н. Особенности национальной охраны производственного предприятия. БДИ: безопасность, деятельность, информация. №2, 2000, с. 57-59.

7. Мескон М.Х., Альберт М., Хедоури Ф. Основы менеджмента. –М.: Дело, 2000г.

8. Нежданов Н. Создание системы безопасности предприятия. Ежемесячный деловой журнал. Управление персоналом. №3 (57), 2001. с. 51-52.

9. Староверов Д. Черты характера и стереотипы поведения сотрудника, работающего на конкурента. Конфидент. №4 1999. с 57-60

10. Советский энциклопедический словарь / Гл. ред. Прохоров А.М. -4е издание. М.: Советская энциклопедия, 1988.

11. Степанов Е.А. Конфиденциальные документы и особенности защищенного документооборота. Классификаторы и документы. М. 1995. -№ 3-4.

12. Степанов А.Г., Шерстнева О.О. «Защита коммерческой тайны», Альфа-Пресс. 2006г.

13. Халяпин Д.Б., Ярочкин В.И. Основы защиты промышленной и коммерческой информации. Термины и определения. –М.: 1994г.

14. Экономическая безопасность предприятия: Защита коммерческой тайны. Под редакцией Чаплыгина В.М. М.: «Аналитик-Пресс». 1991. Практическое руководство для руководителей.

15. Ярочкин В.И., Бузанова Я.В. Аудит безопасности фирмы: теория и практика: учебное пособие для студентов высших учебных заведений. –М.: Академический проект. 2005г.

16. Ярочкин В.И. Безопасность информационных систем. –М.: «Ось-89» 1996г.

17. Ярочкин В.И., Бузанова Я.В. «Системы защиты предпринимательства: защита от недобросовестной конкуренции». (Серия «Технологии безопасности»). М.: Инфра-М 2005г.

18. Ярочкин В.И., Бузанова Я.В. «Корпоративная разведка». «Ось-89», 2004г.

19. Ярочкин В.И., Бузанова Я.В. «Основы безопасности предпринимательства», 2005г.

Примечаний нет.


«Автоматизированная система учета конструкторской доку-ментации» ( Дипломная работа, 96 стр. )
«Адаптивная информационная система управления ресурсами организации» ( Дипломная работа, 137 стр. )
«Вертикальный мини-портал по поддержке деятельности торговой фирмы» ( Дипломная работа, 94 стр. )
"Автоматизация учета заявок клиентов в ООО "Инком-Сервис"" ( Дипломная работа, 70 стр. )
"Разработка автоматизированной информационной системы управления проектами". ( Дипломная работа, 69 стр. )
"Разработка библиотеки компонентов для динамического формирования HTML-документов по настраиваемым шаблонам"* ( Дипломная работа, 80 стр. )
"Разработка программного обеспечения системы составления и ведения договоров на оказание услуг в области организации выставок". ( Дипломная работа, 100 стр. )
"Разработка электронного учебного пособия по теме "Базы данных1" ( Дипломная работа, 87 стр. )
3D Конфигуратор Мультимедийного вертикального образовательного мини-портала МГДД(Ю)Т. ( Дипломная работа, 105 стр. )
3D Конфигуратор Мультимедийного вертикального образовательного мини-портала МГДД(Ю)Т. Актуальность проекта ( Дипломная работа, 119 стр. )
Cистема информационной безопасности ООО «НовТехПром». ( Дипломная работа, 47 стр. )
Cоздание программного обеспечения на предприятии ООО «Инжкомцентр» ( Дипломная работа, 137 стр. )
Microsoft Access ( Дипломная работа, 67 стр. )
автоматизация делопроизводства и разработка информационной системы компании «Сивас» в виде АРМ делопроизводителя. ( Дипломная работа, 92 стр. )
Автоматизация и учет продажи товаров в торговли на оптовом предприятии ООО РОСС ( Дипломная работа, 87 стр. )
Автоматизация ломбарда ( Дипломная работа, 120 стр. )
Автоматизация отдела внедрения предприятия ООО «Скарабей плюс» ( Дипломная работа, 113 стр. )
Автоматизация отдела продаж компании ООО «Техностандарт» ( Дипломная работа, 79 стр. )
Автоматизация процесса создания выходной документации для ОАО “Черногорский Завод Искусственных Кож” ( Дипломная работа, 183 стр. )
Автоматизация процесса учета движения товаров на складе малого предприятия ( Дипломная работа, 117 стр. )
Автоматизация процесса инвентарного учета компьютерного оборудования в управлении строительства ЗФ ОАО ГМК «Норильский никель» ( Дипломная работа, 125 стр. )
Автоматизация работы экономиста по финансированию НИР ( Дипломная работа, 95 стр. )
Автоматизация работы экономиста по финансированию НИР 2007-95 ( Дипломная работа, 95 стр. )
Автоматизация рабочего места преподавателя на примере предмета информатики ( Дипломная работа, 70 стр. )
Автоматизация рабочего места руководителя и бухгалтера на предприятии ОАО «Газпроммедстрах» ( Дипломная работа, 98 стр. )

 
 
Яндекс.Метрика