По данным проведенных исследований, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству организации. Информация - второй, после времени, по ценности товар, - кто владеет информацией, тот добивается наибольших результатов.
Уменьшение угрозы экономической деятельности организации предусматривает получение информации о внешней и внутренней среде, что включает в себя, помимо прочего, информацию о конкурентах, информацию о работниках. Поэтому, вполне естественно, уменьшение данной угрозы для одних влечет за собой увеличение угрозы экономической деятельности для других.
Получение незначительной информации о конкуренте может сэкономить фирме огромные средства, что является достаточно сильным стимулом для нарушения законов, регулирующих отношения в области информации. Сложнее приходится добросовестному субъекту данных отношений - он ограничен в своих действиях Законом и знание того что он может противопоставить злоумышленнику является весьма актуальным на сегодняшний день.
Получить достоверную информацию о деятельности организации незаконным путем маловероятно, если фирма с пониманием относится к сохранности собственных секретов и создания соответствующей системы защиты. В то же время многие под безопасностью понимают, прежде всего, физическую защищенность, иногда включая отдельные требования информационной защиты коммерческих интересов, что не способствует решению проблем безопасности в комплексе.
При разработке концепции защиты информационной сферы деятельности объекта необходимо исходить из детального анализа направлений деятельности организации и комплексных требований защиты информации (особенно, если организация в своей деятельности активно использует средства автоматизации). Учитывая многообразие потенциальных угроз информации в системе обработки данных, сложность структуры и функций, а также участие человека в технологическом процессе обработки информации, цели защиты информации могут быть достигнуты только путем создания системы защиты информации на основе комплексного подхода. Начинать создание системы надо с оценки угроз безопасности деятельности объекта исходя из полученных результатов анализа. Принимать решение о построении всей системы защиты нужно с выбора необходимых для этого средств.
Рыночные условия, в которых работают многие государственные и негосударственные организации, наличие недобросовестной конкуренции и промышленного шпионажа требуют не только новых форм и методов деятельности в области безопасности, но и новой идеологии в формировании иной системы экономических, правовых, политических и нравственных взглядов на решение этой задачи.
На современном этапе каждый предприниматель вынужден постоянно вести конкурентную борьбу за свое существование и прибыльное ведение дел. В этой связи проблемы защиты информации и информационной безопасности занимают особое место. Успехи в производственной и предпринимательской деятельности в немалой степени зависят от умения распоряжаться информационным ресурсом.
Предприятия не могут сегодня успешно развиваться и вести хозяйственную деятельность без создания у себя надежной системы защиты своих секретов, включающей не только технические средства, но и организационно-правовые методы защиты информации. Чем выше ценность информации, содержащей коммерческую тайну, тем больше усилий должно прилагаться к ее сохранению и большие затраты должны быть произведены на ее защиту собственниками и владельцами. Предпринимателям необходимо провести ее анализ и оценить ценность и уязвимость.
Если в результате анализа получен вывод о необходимости защиты той или иной информации, следует приступить к разработке программы ее реализации. Разработка оптимальных мероприятий по организации защиты информации требует системного и комплексного подхода.
Бессистемная защита информации с использованием отдельных приемов по каждому виду угроз является неэффективной и дорогостоящей.
При полном отсутствии на предприятии системы защиты информации, содержащей коммерческую тайну, трудно говорить о его успешном функционировании или даже выживании в условиях жесткой конкурентной борьбы.
Одним из важнейших условий обеспечения сохранности ценных конфиденциальных сведений для любого предприятия является регламентация процесса защиты этих сведений, т.е. наличие в организационных и нормативно-методических документах соответствующих пунктов и разделов, а также создание отдельных документов, посвященных этой проблеме.
Далеко не каждая фирма сегодня имеет право на защиту своей информации. Любому субъекту предоставлено право свободно искать и получать информацию . Ограничение этого права допустимо лишь на законных основаниях в целях охраны информации. Следовательно, для осуществления действий по защите информации и, главное, по ограничению доступа к ней фирма должна иметь законные основания, нашедшие отражение в правоустанавливающих документах.
Нормативно-правовое обеспечение фирмы представляет собой комплекс положений, законодательных актов, нормативов, руководящих методических документов, методик, правил, регламентирующих создание и функционирование системы защиты конфиденциальной информации, а также взаимодействие подразделений и лиц, входящих в структуру этой системы.
Чтобы обеспечить эффективную защиту информации, необходимо провести анализ системы защиты, выявить объекты защиты и возможные каналы утечки информации, только после этого можно говорить о разработке нормативно-правового обеспечения, регламентирующего процесс защиты информации.
Основное назначение нормативно-правовых документов будет определяться следующим образом:
• обеспечение методического единства при решении всех вопросов защиты информации;
• обеспечение организационно-правового регулирования всех процессов обеспечения безопасности информации;
• создание условий для однозначного понимания и практической реализации основных положений и требований обеспечения безопасности;
• обеспечение необходимыми данными всех работников структурных подразделений, партнеров и лиц, участвующих в решении вопросов обеспечения безопасности.
В связи с вышеизложенным, избранная автором тема дипломной работы, посвященная разработке нормативно-методического обеспечения деятельности по защите конфиденциальной информации в ООО «Статус», является весьма актуальной.
Целью дипломной работы является разработка основных нормативно-правовых документов, обеспечивающих защиту информации ООО «Статус» (далее: Общество), на основе анализа сложившейся организационной структуры Общества, состава информации, с учетом специфики и особенностей её деятельности.
С этой целью в дипломной работе были решены следующие задачи:
1. Описаны основные направления деятельности Общества и проведен анализ информации, составляющей коммерческую тайну.
2. Рассмотрена существующая система защиты конфиденциальной информации в Обществе, выявлены источники и возможные каналы ее утечки.
3. Разработаны предложения по организации работы службы безопасности - основного звена в процессе защиты конфиденциальной информации.
4. Разработаны основные нормативно-методические документы, содержащие конкретные рекомендации по защите конфиденциальной информации в ООО «Статус».
При написании дипломной работы был использован широкий круг как опубликованных, так и неопубликованных источников, научной, учебной и специальной литературы.
Среди опубликованных источников, прежде всего, можно выделить законодательные акты и другие нормативные документы , регулирующие процесс защиты информации и направления проведения этой работы .
Автором были также использованы нормативно-правовые источники по вопросам составления и оформления документов и организации работы с документами.
К неопубликованным источникам относятся документы Общества: Устав, положения об отделах, правила внутреннего распорядка, должностные инструкции руководителей, специалистов и служащих, другие организационно распорядительные документы: приказы, протоколы, акты, инструкции и т.д.
Решению поставленных в дипломной работе задач способствовало изучение достаточно широкого круга научных публикаций, учебной и специальной литературы по теме исследования.
Большую помощь при написании дипломной работы оказали учебные пособия А.И. Алексенцева , публикации Е.А. Степанова . В указанных работах серьезное внимание уделено технологии учета, обработки, хранения и защиты конфиденциальной информации на бумажных и магнитных носителях.
Большой интерес для работы представила книга В.И.Ярочкина "Безопасность информационных систем" , в которой отражены подходы к разработке концепции безопасности информации фирмы.
При рассмотрении вопросов организации защиты коммерческой тайны предприятия, разработке рекомендаций по подготовке необходимых для этого нормативных документов, определении перечня сведений, составляющих коммерческую тайну и разработке мероприятий по обеспечению их сохранности, автором использовались материалы специализированных периодических изданий, посвященных проблемам обеспечения безопасности, таких, как: "БДИ: безопасность, достоверность, информация", "Вопросы защиты информации", "Системы безопасности", "Мир безопасности", "Частный сыск, охрана, безопасность" и другие.
В соответствии с поставленными целями и задачами была определена структура дипломной работы. Она состоит из введения, двух глав, заключения, списка использованных источников и литературы и приложений.
Во введении содержится обоснование актуальности выбранной темы, определение целей и задач исследования, анализируются источники и литература, которые использовались при написании дипломной работы.
В первой главе рассмотрен общий анализ деятельности ООО «Статус», особенности и специфика работы, а также проведен анализ состава информации, составляющей коммерческую тайну, выявлены основные источники угроз защищаемой информации и каналы ее утечки, рассмотрены основные существующие направления организационной защиты информации.
Во второй главе разработаны и предложены к внедрению в ООО «Статус» нормативно-правовые документы, регламентирующие состав и порядок организации работы с документами, составляющими коммерческую тайну.
В заключении подводятся итоги проделанной работы и даются основные выводы по результатам исследования в целом.
Дипломная работа содержит ряд приложений, которые представляют собой разработанные автором проекты нормативно-правовых документов, обеспечивающих защиту информации в ООО «Статус», таких, как: Перечень сведений, составляющих коммерческую тайну; Инструкция по защите коммерческой тайны; Положение о службе безопасности и Инструкция по работе с документацией, содержащей конфиденциальную информацию.
|