Автор: Пользователь скрыл имя, 19 Апреля 2011 в 12:20, курсовая работа
Целью своей курсовой работы по дисциплине «Информационная безопасность и защита информации» является совершенствование документационного обеспечения в области защиты информации, а так же анализ информационной защиты ООО Группа компаний «Мастер» и разработка рекомендаций по совершенствованию защиты документационного обеспечения.
Введение 5
1 Анализ объекта проектирования 6
2 Анализ нормативной законодательной базы 9
3 Анализ документооборота организации 18
3.1 Оценка рисков информационных угроз безопасности защищённого документооборота 20
3.2 Оценка общего информационного риска в организации 21
4 Рекомендации по совершенствованию документооборота на предприятии 22
Заключение 25
Список используемых источников 26
Приложение А. Структура организации 27
Приложение Б. Таблица 1 – Характеристика конфиденциальной информации циркулирующей в ООО Группа компаний «Мастер» 28
Приложение В. Таблица 2 – Оценка рисков информационной безопасности 29
Приложение Г. Перечень сведений составляющих коммерческую тайну ООО Группа компаний «Мастер» 30
Приложение Д. Положение о режиме коммерческой тайны ООО Группа компаний «Мастер» 34
Приложение
В
(обязательное)
Таблица
2 – Оценка рисков информационной безопасности
| Наименование элемента информации | Цена информации | Вероятность угрозы | Вероятность уязвимости | Риск | |||
| 1 | 2 | 3 | 4 | 5 | |||
| Личные карточки сотрудников | 10000 | 0,6 | 0,8 | 4800 | |||
| Трудовые книжки сотрудников | 10000 | 0,6 | 0,8 | 4800 | |||
| Приказы по личному составу | 10000 | 0,8 | 0,4 | 3200 | |||
| Счета | 50000 | 0,6 | 0,8 | 24000 | |||
| Банковские выписки | 50000 | 0,2 | 0,8 | 8000 | |||
| Договора с клиентами | 300000 | 0,8 | 0,6 | 144000 | |||
| Договора с поставщиками | 300000 | 0,8 | 0,6 | 144000 | |||
| Бухгалтерская отчётность | 50000 | 0,2 | 0,8 | 8000 | |||
| Деловая переписка | 100000 | 0,8 | 0,4 | 32000 | |||
| Сервер | 350000 | 0,4 | 0,4 | 56000 | |||
| Компьютер с АРМ | 200000 | 0,4 | 0,4 | 32000 | |||
| Итого: | 460800 | ||||||
Приложение
Г
(обязательное)
Перечень сведений, составляющих коммерческую тайну
ООО Группа компаний «Мастер»
ООО Группа компаний
«Мастер»
ПЕРЕЧЕНЬ
19.11.2010
сведений, составляющих коммерческую тайну
ООО Группа компаний «Мастер»
г. Пенза
1 Общее положение
1. Настоящий Перечень сведений, составляющих коммерческую тайну ООО Группа компаний «Мастер», (далее Перечень) содержит совокупность сведений в области управленческой, финансово-коммерческой, производственно-технической и иной деятельности ООО Группа компаний «Мастер» (далее Общество), имеющих действительную или потенциальную ценность в силу неизвестности их третьим лицам, несанкционированное распространение которых в детализированном виде (т.е. содержащих цифры, фамилии, сроки, даты, названия и пр.) может нанести ущерб имиджу и экономическим интересам Общества.
2.
Информация имеет
3.
Обладателем коммерческой
4.
В Перечне указаны
5.
Внесение изменений и
6. В Перечень также включены сведения, не относящиеся к коммерческой тайне, но представляемые ограниченному кругу лиц по требованию органов государственной власти и управления, в том числе контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством Российской Федерации, а также трудового коллектива Компании.
7.
Настоящий Перечень является
методическим руководством для
менеджеров при принятии
Общие требования и порядок работы со сведениями, составляющими коммерческую тайну ООО Группа компаний «Мастер», определены «Положением о режиме коммерческой тайне».
2 Перечень сведений, составляющих коммерческую тайну предприятия
1 По вопросам маркетинга
1.1 Сведения о концепции стратегического развития ООО Группа компаний «Мастер» (далее – Общества), если их разглашение может нанести ущерб интересам Общества.
1.2 Сведения о проводимых маркетинговых исследованиях рынка и их результатах (показатели спроса, конкурентоспособности и т.д.).
1.3 Обобщенные сведения о клиентах и партнерах Общества, в тои числе о поставщиках.
2 Сведения по организационно-правовым вопросам
2.1 Сведения о предполагаемом создании, реорганизации (ликвидации) Обществом дочерних предприятий, если их разглашение может нанести ущерб интересам Общества.
2.2 Сведения по делам, рассматриваемым в судах (в том числе арбитражных и третейских), относительно Общества.
3 Сведения по вопросам торгово-экономических отношений и финансово-хозяйственным вопросам
3.1 Сведения о конкретных параметрах сделок, проводимых Обществом.
3.2 Сведения, раскрывающие предмет переговоров или позицию Общества по тактике и условиям ведения переговоров.
3.3 Сведения, раскрывающие размеры комиссий, агентских вознаграждений и скидок от компаний-партнеров.
3.4 Сведения, раскрывающие методы расчета и размеры премий сотрудников.
3.5 Сведения, раскрывающие ставки внутренней доходности в сделках с различными клиентскими группами.
3.6 Сведения, раскрывающие условия, цели или стоимость заключаемых договоров во время переговоров (проработки заключения договора), если это не касается стандартных договоров.
3.6 Сведения о средствах на счетах Общества и об оборотах Общества.
3.7 Обобщенные сведения о собственности Общества.
4
По вопросам эксплуатации и
развития информационно-
4.1 Сведения, раскрывающие детальные планы (схемы) информационно-вычислительных сетей Общества.
4.2
Сведения, раскрывающие порядок доступа
к информационно-вычислительным ресурсам
Общества.
Юрисконсульт И.И. Иванова
Приложение
Д
(обязательное)
Положение о режиме коммерческой тайны
ООО Группа компаний «Мастер»
ООО Группа компаний
«Мастер»
Положение
19.11.2010
о режиме коммерческой тайны
ООО Группа компаний «Мастер»
г. Пенза
1 Общие положения
1.1 Настоящее Положение о коммерческой тайне (далее – Положение) в целях обеспечения экономической безопасности общества с ограниченной ответственностью ООО Группа компаний «Мастер» (далее – Общество), устанавливает общие нормы о сведениях, составляющих коммерческую тайну (далее – коммерческая тайна), режиме конфиденциальной информации и условиях ее защиты, а также меры ответственности, применяемые за нарушение требований, установленных настоящим Положением.
1.2 Настоящее Положение разработано в соответствии с действующим законодательством РФ, Уставом Общества, должностными инструкциями и иными локальными (внутренними) актами Общества, утвержденными в установленном порядке.
1.3. Действие настоящего Положения распространяется на работников Общества, работающих по трудовому договору, заключенному с Обществом, которые дали обязательство о неразглашении коммерческой тайны, а также на лиц, работающих по договорам, заключенным с Обществом, взявших на себя обязательство о неразглашении коммерческой тайны, в порядке и на условиях, предусмотренных настоящим Положением.
2 Понятия, используемые в настоящем Положении
2.1 РУКОВОДИТЕЛЬ ОБЩЕСТВА – директор или иное должным образом уполномоченное им лицо.
2.2 ИНФОРМАЦИОННАЯ ЗАЩИТА – это совокупность организационно-технических и режимных мероприятий, а также мероприятий скрытого контроля, направленных на предотвращение вступления сведений, составляющих коммерческую тайну, лицам, не имеющим право доступа к ним на законном основании.
2.3 ДОПУСК К КОММЕРЧЕСКОЙ ТАЙНЕ – процедура оформления права работника на доступ к сведениям, составляющим коммерческую тайну.
2.4
НОСИТЕЛИ СВЕДЕНИЙ
2.5 РАЗГЛАШЕНИЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ – передача в устной, письменной, электронной или иной форме, раскрытие и подобные действия, совершенные работником умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшие ознакомление со сведениями, составляющими коммерческую тайну, любых лиц, не имеющих права доступа на законном основании к указанным сведениям.
3 Полномочия руководителя Общества в области защиты коммерческой тайны
Руководитель Общества:
3.1. Организует и контролирует исполнение настоящего Положения.
3.2.
Утверждает перечень лиц,
3.3. Принимает решения о внесении изменений и дополнений в перечень сведений, оставляющих коммерческую тайну.
3.4. Организует разработку и выполнение мероприятий в области защиты коммерческой тайны Общества.
3.5. В пределах своей компетенции решает иные вопросы, связанные с коммерческой тайной, а также ее защитой.
4 Понятие коммерческой тайны
4.1 Коммерческая тайна представляет собой совокупность сведений о деятельности Общества, его подразделений, отдельных работников, которые в соответствии с настоящим положением отнесены к коммерческой тайне и используются Обществом с целью извлечения прибыли и достижения добросовестного преимущества над конкурентами.
4.2 Информация составляет коммерческую тайну в случае, если она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации (Общество) принимает меры к охране ее конфиденциальности.
Информация о работе Защищенный документооборот ООО Группа компаний «Мастер»