Совершенствование системы безопасности информации ограниченного доступа

     Исходя  из ситуации, и в целях совершенствования  системы защита информации, нужно, чтобы  на предприятии функционировала  служба безопасности.

     Функции, которой будут следующими:

     организует  и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, арендаторами, партнерами и посетителями;

     разрабатывает основополагающие документы с целью закрепления в них требований обеспечения безопасности и защиты государственной тайны и конфиденциальной информации, в частности устава, правил внутреннего трудового распорядка, положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

     разрабатывает и осуществляет совместно с другими  подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся информацией  ограниченного доступа, при всех видах работ организует и контролирует выполнение требований инструкции по защите конфиденциальной информации;

     изучает все стороны производственной, коммерческой, финансовой и другой деятельности для  выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций в отношении деятельности организации и е клиентов, партнеров, смежников;

     организует  и проводит служебные расследования  по фактам разглашения сведений, утрат  документов и других нарушений безопасности организации;

     разрабатывает, ведет, обновляет и пополняет  перечень сведений, составляющих конфиденциальную информацию и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиту информации;

     обеспечивает  строгое выполнение требований нормативных  документов по защите конфиденциальной информации;

     осуществляет  руководство службами и подразделениями  безопасности предприятий организации в части оговоренных в договорах условий по защите конфиденциальной информации

     организует  и регулярно проводит учебу сотрудников  фирмы и службы безопасности по всем направлениям защиты конфиденциальной информации, добиваясь, чтобы к охране коммерческих секретов был глубоко осознанный подход;

     ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальной информации;

     ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

     Служба  безопасности должна быть самостоятельной  организационной единицей, подчиняющейся  непосредственно генеральному директору  организации.

     Возглавлять службу безопасности должен начальник  службы в должности заместителя  генерального директора по безопасности.

     Особое  внимание следует обратить на обучение сотрудников, занимающихся сбытом продукции  и услуг компании. Эти люди часто  находятся в ситуациях, благоприятных для утечки информации. Они должны быть четко проинструктированы, что можно говорить, что нельзя. Нередки анонимные запросы от «потенциальных клиентов» с просьбой сообщить информацию об изделии для понимания того, как его применить наилучшим образом. Конкурент может выяснить существенные вещи, проанализировав эту, незначительную, на первый взгляд, информацию. Лучше всего, чтобы люди, занимающиеся сбытом, не обладали информацией о новых разработках, еще не поступивших в производство. Надо быть предельно осторожным при проведении различных ярмарок, выставок, торговых показов. Весь персонал, работающий на них, должен быть самым тщательным образом проинструктирован.

     Альтернативный  путь организации - формирование совета по безопасности. Для совета выбирается один представитель от каждого отдела. Это позволит службе безопасности иметь как бы своего делегата в каждом отделе, который будет пояснять программу безопасности и сам иногда проводить тренинги. Созданный таким образом совет обучает работников и выявляет возникающие проблемы по защите коммерческой тайны. Такая система имеет следующие преимущества:

     укрепляются связи между сотрудниками службы безопасности и сотрудниками производства;

     растет  понимание требований защиты информации сотрудниками;

     развиваются и совершенствуются стратегии обеспечения  защиты информации в каждом отделе, получается поддержка правил и норм, установленных администрацией;

     рассмотрение  существующих проблем безопасности с позиций отделов;

     сокращение  штата службы безопасности;

     экономия  средств на тренинги.

     Важно уделить внимание поддержанию и  совершенствованию нововведении, чтобы  не вернуться к прежним методам  работы. Итогом данного исследования является принятие руководством анализируемого предприятия решения о необходимости совершенствования конфиденциального делопроизводства с учетом всех описанных рекомендаций и факторов по их внедрению.

 

      Заключение

 

     На  современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.

     Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.

     Поэтому в новых условиях возникает масса  проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.

     В условиях рынка и конкуренции  коммерческая тайна выступает как  элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия, либо как способ нанесения ущерба конкурентам. Утечка коммерческих секретов может привести к снижению доходов предприятия или его банкротству.

     В процессе работы над поставленными  задачами были сделаны следующие  выводы: под документами, отнесёнными  законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Такая информация в законодательстве именуется конфиденциальной.

     Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской  и другой деятельности, разглашение  которой может нанести ущерб интересам её собственнику.

     Документы ограниченного доступа делятся  на «несекретные» и «секретные». Обязательным признаком секретного документа является наличие в нём сведений, отнесённых законодательством к государственной тайне.

     Нормативно-методическое обеспечение системы защиты конфиденциальной информации предназначено для регламентации процессов обеспечения безопасности информации фирмы, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Оно включает в себя ряд обязательных организационных, инструктивных и информационных документов, устанавливающих принципы, требования и способы предотвращения пассивных и активных угроз ценной информации, которые могут возникнуть по вине персонала, конкурентов, злоумышленников и других лиц.

     Следовательно, система защиты ценной, конфиденциальной информации предпринимательской фирмы  реализуется в комплексе нормативно-методических документов, которые детализируют и  доводят ее в виде конкретных рабочих  требований до каждого работника фирмы. Знание работниками своих обязанностей по защите секретов фирмы является обязательным условием эффективности функционирования системы защиты.

     Обобщая все вышесказанное, можно сделать  вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.

     Руководитель  фирмы лично определяет не только состав ценной информации, но и соответствующие  способы и средства защиты, а также меры ответственности персонала за разглашение коммерческой тайны фирмы и комплекс поощрений за соблюдение порядка защиты конфиденциальной информации.

     Система защиты должна быть многоуровневой с  иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.

     Комплексность системы защиты достигается формированием  ее из различных элементов: правовых, организационных, технических и программно-аппаратных.

     Состав, взаимосвязь элементов системы  определяют не только ее единичность, но и конкретно заданный уровень  защиты, и стоимость этой системы.

     Следовательно, используемая фирмой система защиты ценной, конфиденциальной информации является индивидуализированной совокупностью необходимых элементов защиты, каждый из которых в отдельности решает свои специфические для данной формы задачи и обладает конкретизированным содержанием этих задач. В комплексе эти элементы формируют многоуровневую защиту конфиденциальной информации предприятия, при условии неукоснительного соблюдения всех мер и условий, поставленных данной системой.

     При решении задач по защите информационных ресурсов компании необходимо разработать  политику информационной безопасности предприятия - это основополагающий документ, регламентирующий все мероприятия, реализуемые на предприятии с целью обеспечения компьютерной безопасности. Политика информационной безопасности - это та основа, без которой невозможно приступать ни к выбору, ни к проектированию средств защиты информации, в том числе добавочных. 

     Список  использованных источников и литературы

 
     

1. Российская  Федерация. Конституция [1993]. Конституция Российской Федерации: офиц. текст. - М.: Право, 2002. - 39 с.
2. Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции Рос.Федерации. - М.: Юристъ, 2005. - 159 с.
3. Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2006. - 125 с.
4. Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2004. - 12 с.
5. Российская Федерация. Законы. Об электронной цифровой подписи от 10 января 2002 г. №1 - ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10 с.
6. Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 № 98 - ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства РФ. - № 7. - С.5.
7. Российская Федерация. Законы. Об архивном деле в Российской Федерации от 01 октября 2004 № 125 - ФЗ // Собрание актов Президента и Правительства РФ. - № 11. - С.12.
8. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.
9. Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.
10. Российская Федерация. Законы. О почтовой связи от 17.07.1999 № 176-ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2000. - С.45.
11. Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 23. С.12 - 14.
12. Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 № 1203: с измен. и доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.
13. Российская Федерация. Законы. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.
14. Российская Федерация. Законы. Об утверждении положения о государственной системе защиты информации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.
15. Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.
16. Российская Федерация. Законы Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства РФ. - 1995. - № 10. - С.56.
17. Российская Федерация. Законы. Об утверждении правил оказания услуг телеграфной связи: постановление Правительства РФ от 15 апреля 2005г. № 222 // Собрание актов Президента и Правительства РФ. - 2005. - № 5. - С.45.
18. Российская Федерация. Законы. О противодействии легализации [отмыванию] доходов, полученных преступным путем, и финансированию терроризма: постановление Правительства РФ: от 7.08.2001 № 115-ФЗ: в ред. от 27.07.2006 // Собрание актов Президента и Правительства РФ. - 2006. - № 8. - С.45.
19. Доктрина информационной безопасности Российской Федерации от 09.09.2000: утверждена Президентом РФ В.Путиным // Известия. - 10 декабря 2002. - С.2.
20. Основные правила работы архивов организаций. - М.: Росархив, ВНИИДАД, 2002. - 152 с.
21. Организационно-распорядительная документация. Требования к оформлению документов: метод, рекомендации по внедрению ГОСТ Р 6.30-2003. / Росархив; ВНИИДАД. - М., 2003. - 90 с.
22. Квалификационный справочник должностей руководителей, специалистов и других служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.
23. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти: утверждена приказом Министерства культуры и массовых коммуникаций РФ от 08.11.2005 № 536, зарегистрированным в Минюсте РФ от 27.01.2006 № 7418. - М., 2006.
24. ГОСТ Р 51141. - 98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 2003.
25. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. - М.: Изд-во стандартов, 2003.
26. ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения. - М.: Изд-во стандартов, 1993.
27. ГОСТ Р 1.5-2002. Государственная система стандартизации РФ. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению. - М.: ИПК Изд-во стандартов, 2003.
28. ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во стандартов, 2004.
29. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.
30. Выписка из Устава, нормативные документы описываемого предприятия.