Защищенный документооборот ООО Группа компаний «Мастер»

       Пензенский государственный университет

     Институт  информатики и вычислительной техники 

     Кафедра ИнОУП 
 
 
 
 

     КУрсовая  работа

     Защищенный  документооборот 

     ООО Группа компаний «Мастер»

     по  дисциплине

     «Информационная безопасность и защита информации»

     ПОЯСНИТЕЛЬНА  ЗАПИСКА

     ПГУ 2.032001.111 ПЗ 

        Выполнил:

     студент гр. 07ЗВД41

          М.С. Парвадова

        Принял:

      к. т. н., доцент

      А.В. Печерский 
 

     2010

 
Аннотация

     Целью курсовой работы по дисциплине «Информационная  безопасность и защита информации»  является совершенствование документационного обеспечения в области защиты информации, а так же анализ информационной защиты ООО Группа компаний «Мастер» и разработка рекомендаций по совершенствованию защиты документационного обеспечения.

     Защита  информации – это комплекс мероприятий, направленных  
на обеспечение информационной безопасности.

     ООО Группа компаний «Мастер» является вымышленным. Анализ информационной защиты является следствием деловой игры.

 

 
Содержание

 

 
Введение

     С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно.

     Утечка  любой информации может отразиться на деятельности организации. Особую роль играет конфиденциальная информация, потеря корой может повлечь большие  изменения в самой организации  и материальные потери.

     Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов  утечки, каналов и методов несанкционированного воздействия на информацию.

     Целью своей курсовой работы по дисциплине «Информационная безопасность и защита информации» является совершенствование документационного обеспечения в области защиты информации, а так же анализ информационной защиты ООО Группа компаний «Мастер» и разработка рекомендаций по совершенствованию защиты документационного обеспечения.

 

1.  Анализ объекта проектирования

     Для выполнения курсовой работы я взяла  одну из крупнейших компаний на рынке строительных и отделочных материалов, предлагающих свою продукцию жителям г. Пензы и области ООО Группа компаний «Мастер». Эта организация находится в городе Пенза, ул. Совхозная, д. 15.

     В соответствии с федеральным законом «Об обществах с ограниченной ответственностью» (Об ООО) от 08.02.1998 N 14-ФЗ обществом с ограниченной ответственностью признается учрежденное одним или несколькими лицами хозяйственное общество, уставный капитал которого разделен на доли определенных учредительными документами размеров; участники общества не отвечают по его обязательствам и несут риск убытков, связанных с деятельностью общества, в пределах стоимости внесенных ими вкладов.

     Особенностью  ООО по сравнению с другими  формами собственности является то, что учредители общества не отвечают по его обязательствам и несут  риск убытков связанных с деятельностью  общества, в пределах стоимости внесенных  ими вкладов. За текущую деятельность отвечают должностные лица (Генеральный директор, Главный бухгалтер).

     Структурная схема организации представлена в Приложении А.

     Далее рассмотрим отделы предприятия, и определим, какие функции выполняют сотрудники описанных отделов.

     Закрытая  информация циркулирует повсеместно, во всех отделах фирмы. Рассмотрим деятельность каждого отдела в отдельности.

     Бухгалтерия

     Основными задачами данного подразделения  на исследуемом предприятии являются:

1. осуществление приема и контроля первичной документации по соответствующим участкам бухгалтерского учета;
2. учет основных средств, товарно-материальных ценностей, затрат на производство, реализации продукции, результатов хозяйственно-финансовой деятельности;
3. начисление и перечисление платежей в государственный бюджет и внебюджетные фонды;
4. отражение в бухгалтерском учете операций, связанных с движением денежных средств и товарно-материальных ценностей;
5. подготовка данных по участкам бухгалтерского учета для составления отчетности.

     Также на предприятии бухгалтерия выполняет функции отдела кадров, такие как:

1. оформление трудовых контрактов;
2. оценка трудовой деятельности каждого работника;
3. перевод, повышение, понижение, увольнение в зависимости от результатов труда;
4. профориентация и адаптация - включение набранных работников в коллектив, в процесс производства;
5. определение заработной платы и льгот в целях привлечения, сохранение, закрепления кадров;
6. организация обучения кадров.

     В состав бухгалтерии входят три человека: главный бухгалтер, бухгалтер, секретарь бухгалтерии.

     Отдел по работе с клиентами

     Основными задачами сотрудников отдела по работе с клиентами являются:

1. выполнение плана продаж;
2. анализ и систематизация клиентской базы;
3. контроль состояния дебиторской и кредиторской задолженностей клиентов;
4. разрешение конфликтных ситуации с клиентами;
5. консультации потенциальных покупателей.

     В состав отдела входят десять человек, включая начальника отдела.

     Приемная директора предприятия

     Единственным  сотрудником приемной директора  является секретарь, в обязанности которого входит:

1. осуществление работы по организационно-техническому обеспечению административно-распорядительной деятельности руководителя;
2. приём поступающей на рассмотрение руководителя корреспонденции, передача ее в соответствии с принятым решением в структурные подразделения или конкретным исполнителем для использования в процессе работы либо подготовки ответов;
3. ведение делопроизводства, выполнение различных операций с применением компьютерной техники, предназначенной для сбора, обработки и представления информации при подготовке и принятии решений;
4. приём документов и личных заявлений на подпись руководителя;
5. подготовка документов и материалов, необходимых для работы руководителя;
6. по поручению руководителя составление писем, запросов, других документов, подготовка ответов авторам писем;

 

2.  Анализ нормативной законодательной базы

     В соответствии со специальными требованиями и рекомендациями по технической  защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30 августа 2002 года, конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации

     Перечень  конфиденциальной информации утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188. К настоящему времени принят ряд законодательных актов, в которых регулируются отношения, связанные с различными видами конфиденциальной информации:

• Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Федеральный закон от  29 июля 2004 г. N 98-ФЗ "О коммерческой тайне";
• Федеральный закон от  27 июля 2006 г.. N 152-ФЗ "О персональных данных".

     В статье 5 Федерального закона "Об информации, информационных технологиях и защите информации" даётся классификация информации в зависимости от порядка её распространения, Законодатель разделяет информацию на следующие группы:

1. информацию, свободно распространяемую;
2. информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3. информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4. информацию, распространение которой в Российской Федерации ограничивается или запрещается.

     В статье 9 говориться, что  Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Ниже будут рассмотрены упомянутые законы.

     Коммерческая  тайна в соответствии с законом "О коммерческой тайне" определена как конфиденциальность информации. Данная конфиденциальность дает возможность обладателю коммерческой тайны получить при равных возможностях экономическую выгоду в виде сохранения на рынке, в виде увеличения доходов и сокращения расходов. Содержание коммерческой тайны — это экономическая, в том числе финансовая, научно-техническая, в том числе «ноу-хау», и производственная информация.

     Чтобы вышеуказанная информация получила статус коммерческой тайны, в отношении  этой информации обладателем должен быть введен режим коммерческой тайны. Кроме того, эта информация должна иметь действительную или потенциальную коммерческую ценность в силу того, она неизвестна никому, кроме ее обладателя. Также не должно быть свободного доступа к этой информации.

     Режим коммерческой тайны определен в  законе как меры, которые предпринимает  ее обладатель для охраны ее конфиденциальности. Эти меры носят правовой, организационный, технический и иной характер.

     В статье 4 закона содержится норма о  том, кому принадлежит право решать, относится или нет информация к коммерческой тайне. Данное право  принадлежит обладателю такой информации с учетом положения данного Закона.

     Весьма  важна для понимания совокупности норм закона статья 5, закрепляющая состав сведений, которые не могут составлять коммерческую тайну. Перечислим сведения, которые не могут составлять коммерческую тайну:

1. содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2. содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3. о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4. о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5. о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6. о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7. о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8. об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9. о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10. о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.