Организация режима защиты конфиденциальной информации

Национальный  Исследовательский Университет

Московский  Энергетический Институт

 

 

 

 

 

 

 

 

 

 

 

 

 

Курсовая  работа на тему:

«Организация  режима защиты конфиденциальной информации».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                             Работу выполнил:_____

                            Группа:

                                                                Проверила:_________

 

 

 

 

 

 

 

 

 

 

 

Москва 2013

Содержание:

 

1.Введение

 

2.Термины и сокращения

 

3.Порядок отнесения информации к конфиденциальной

 

4.Организационные основы защиты информации на предприятии.

 

1. Основные направления, принципы и условия организационной защиты информации
2. Основные принципы организационной защиты информации
3. Основные подходы и требования к организации системы защиты информации
4. Методы, силы и средства, используемые для организации защиты информации

 

5.Планирование мероприятий по организационной защите информации.

 

1. Основные цели планирования
2. Структура и основное содержание плана мероприятий по защите конфиденциальной информации

 

6. Порядок допуска к конфиденциальной информации и документам

 

7. Обязанности лиц, допущенных к конфиденциальной информации

 

8. Контроль исполнения режима конфиденциальности

9.Заключение

 

10.Список используемых источников

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

В формирующемся  современном мире информация выступает  важнейшим компонентом развития общества. Нынешнее гражданское общество постепенно превращается из информированного в информационное. Информация приобретает глобальный характер. Информация является значимой как для себя лично, так для государства и общества в целом. Каждый может искать, получать, передавать, производить и распространять информацию любым законным способом. Информационное общество развивается стремительными темпами, и это развитие сказывается на характере общественных отношений, которые формируется между людьми, а также между ними и государством. Результатом такого стремительного развития информационных отношений стала необходимость защиты разного рода информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Основные  понятия

 

Режим конфиденциальности – правовые, организационные, технические и иные меры, принимаемые Компанией и ее контрагентами к охране конфиденциальной информации.

 

Конфиденциальная информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления, составляющие коммерческую тайну, или иные сведения, охраняемые в соответствии с законодательством Российской Федерации, а также нормативными актами и документами Компании.

 

Передача конфиденциальной информации - доведение ее обладателем в документированном виде до уполномоченных штатных работников Получающей стороны и принятие ими установленных законом или договором мер по охране ее конфиденциальности. Конфиденциальный документ – зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать.

 

Структурное подразделение – управление Главного офиса, иное подразделение Компании или дочерние компании, разрабатывающее конфиденциальный документ или курирующее его разработку сторонней организацией.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.Порядок  отнесения информации к конфиденциальной

 

Конфиденциальная  информация состоит из:

 

• Сведений, составляющих коммерческую тайну

 

• Сведений, составляющих персональные данные работников и иных лиц, передавших свои персональные данные компании в связи с бизнес - деятельностью компании ;
• Конфиденциальных сведений иных юридических и физических лиц, переданных компании согласно законодательству РФ и/или на договорной основе;
• Иной информации компании, в отношении которой введен режим ее ограниченного распространения и защиты.

 

 

К конфиденциальной информации следует относить:

 

• Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность;

 

• Сведения, составляющие охраняемую законодательством РФ тайну, переданную Компании установленным порядком;
• Техническую, технологическую, коммерческую, организационную или иную используемую в предпринимательской деятельности информацию, которая обладает действительной или потенциальной коммерческой ценностью в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании,
• Информация имеет действительную или потенциальную коммерческую ценность, если она позволяет или может позволить обладателю коммерческой тайны при существующих или возможных обстоятельствах в силу неизвестности ее третьим лицам увеличить доходы, избежать убытков, сохранить положение на рынке или получить иную коммерческую выгоду.

 

 

Не может  быть отнесена к категории конфиденциальной информация:

 

• Содержащаяся в Едином государственном реестре юридических лиц, положениях о филиалах и представительствах юридических лиц;

 

• Содержащаяся в свидетельствах о регистрации гражданина в качестве индивидуального предпринимателя, лицензиях и иных документах на право занятия отдельными видами деятельности;
• О составе федерального имущества и об использовании средств федерального бюджета, о составе имущества и об использовании средств бюджетов субъектов Российской Федерации, о составе муниципального имущества и об использовании средств муниципальных бюджетов;

 

• О состоянии экологии, противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и о других факторах, влияющих на обеспечение безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

 

• О численности, составе, об условиях труда работников и о наличии свободных рабочих мест;

 

• О задолженности работодателей по выплате заработной платы и по другим выплатам социального характера;

 

• О нарушениях законодательства Российской Федерации и об их последствиях;

 

• Об условиях приватизации объектов государственной и муниципальной собственности, о составе участников приватизации и средствах, вложенных этими участниками при приватизации;

 

• О деятельности и об использовании средств и имущества благотворительных организаций, кроме случаев, предусмотренных федеральными законами;

 

• О перечне лиц, имеющих право без доверенности выступать от имени юридического лица (совершать сделки);

 

Степень конфиденциальности сведений должна соответствовать тяжести  ущерба, который может быть нанесен  интересам Компании в финансово-экономической, научно-технической и иных областях ее деятельности, а так же деловой репутации Компании вследствие распространения указанных сведений.

 

Под ущербом  понимаются расходы, которые Компания произвела или должна будет произвести для восстановления нарушенного  права, утраты или повреждение имущества, а также неполученные доходы, которые Компания получила бы при обычных условиях гражданского оборота, если бы её право не было нарушено.

Количественные  и качественные показатели ущерба Компании определяются в соответствии с нормативно-методическими  документами, разрабатываемые Структурными подразделениями и утверждаемые руководителями в части их полномочий по отнесению сведений к коммерческой тайне, и согласованными с заместителем Генерального директора по безопасности.

Степень конфиденциальности сведений, находящихся в распоряжении нескольких Структурных подразделений  устанавливается по взаимному согласованию между ними.

К категории  конфиденциальных относятся также  сведения, которые получены установленным  порядком от предприятий, учреждений, организаций или граждан, не состоящих  в отношении подчиненности к  руководителю Компании и на которые  имеется ссылка, как на конфиденциальные.

Документам  Компании, содержащим конфиденциальную информацию, присваиваются следующие  грифы конфиденциальности: Коммерческая тайна, Персональные данные.

Необходимость присвоения документу грифа конфиденциальности определяется исполнителем. Контроль соответствия грифа конфиденциальности содержанию документа осуществляет руководитель структурного подразделения.

Грифы конфиденциальности могут не проставляться на документах бухгалтерского учета и отчетности, договорах, финансовых документах установленной  формы и документах, содержащих персональные данные работников Компании.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.Организационные основы защиты информации на предприятии.

 

Организационная защита информации

Организационная защита информации - это составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.

 

Для наиболее полного и глубокого анализа  происходящих в сфере защиты конфиденциальной информации процессов, понимание сущности планируемых и проводимых в этих целях мероприятий прежде всего необходимо рассмотреть одно из важнейших направлений защиты конфиденциальной информации — организационную защиту информации.

 

4.1Основные направления, принципы и условия организационной защиты информации

 

Организационная защита информации является организационным  началом, так называемым «ядром»  в общей системе защиты конфиденциальной информации предприятия. От полноты  и качества решения руководством предприятия и должностными лицами организационных задач зависит  эффективность функционирования системы  защиты информации в целом. Роль и  место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных  и верных управленческих решений  с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата.

 

Организационная защита информации призвана посредством  выбора конкретных сил и средств  реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке.

 

Основными направлениями  деятельности, осуществляемой руководителем  предприятия в этой области, являются: планирование мероприятий по защите информации и персональный контроль за их выполнением, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д. Цель принимаемых руководством предприятия и должностными лицами организационных мер — исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести.

 

Организационная защита информации: 
 
- Организация работы с персоналом; 
- Организация внутриобъектового и пропускного режимов и охраны; 
- Организация работы с носителями сведений; 
- Комплексное планирование мероприятий по защите информации; 
- Организация аналитической работы и контроля.

 

 

4.2 Основные принципы организационной защиты информации

 

• Принцип комплексного подхода — эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации; 
  
• Принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации); 
  
• Принцип персональной ответственности — наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения. 
   
  Среди основных условий организационной защиты информации можно выделить следующие: 
  
• Непрерывность всестороннего анализа функционирования системы защиты информации в целях принятия своевременных мер по повышению ее эффективности;