Содержание
Содержание
Введение3
1Сущность, понятие конфиденциальной документации4
2. Правовая защита конфиденциальной информации10
3. Мероприятия и средства по защите конфиденциальной информации16
Заключение23
Список использованной литературы25
Выдержка из текста работы
В настоящее время существует огромное количество индивидуальных предприятий, обществ с ограниченной ответственностью, акционерных обществ, производственных предприятий и корпораций. Каждая из них имеет свою уникальность перед конкурентом, и именно эта уникальность, эта изюминка, секрет производства никогда не оставляет в состоянии покоя своего главного конкурента. Коммерческая тайна является, как и надежным защитником ценной информации, так и главной целью конкурентной войны.
Каждая конкурентноспособная организация хранит свою конфиденциальную информацию под строжайшей защитой, но и пытается узнать такую информацию у своих ближайших конкурентов. Иногда данная информация попадает к конкурентам совсем случайно, но в большинстве случаев кража конфиденциальной информации является уголовным преступлением.
Исходя из этого можно сказать что данная тема наиболее актуальна в современной рыночной экономике, т.к. информация, носящая за собой огромную прибыль, при этом слабо охраняемая, очень важна и злоумышленники пойдут на любое преступление что бы ее получить.
Цель данной курсовой работы:
Проанализировать способы защиты конфиденциальной информации в России, на примере ОАО «Сбербанк России» и дать рекомендации по их усовершенствованию.
Задачи, необходимые для достижения цели:
1. Рассмотреть, что такое коммерческая тайна предприятия и ее правовое регулирование.
2. Проанализировать каналы утечки конфиденциальной информации.
3. Рассмотреть основные угрозы утечки информации.
4. Узнать как организовывается работа с документами, содержащими конфиденциальные сведения.
5. Рассмотреть систнму защиты конфиденциальной информации на примере ОАО «Сбербанк России» и дать рекомендации по ее совершенствованию.
Глава 1. Теоретические аспекты защиты конфиденциальной информации и коммерческой тайны на предприятии.
1.1 Коммерческая тайна. Ее понятие и правовое регулирование.
Существует множество понятий коммерческой тайны, но более точно оно изложено в федеральном законе Российской Федерации о коммерческрой тайне. Согласно данному закону коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Так же существует понятие информации составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
Как и любое право коммерческая тайна имеет правовое регулирование. Информация является коммерческой тайной, если в отношении нее введен режим коммерческой тайны. Чтобы установить такой режим, работодатель должен принять следующие организационные, правовые и технические меры.
Организационные меры включают в себя:
1. Отнесение конкретной информации к коммерческой тайне, определение перечня и состава такой информации.
Не могут являться коммерческой тайной сведения:
· содержащиеся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
· содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;
· о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
· о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке;
· о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
· о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
· о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
· о перечне лиц, имеющих право действовать без доверенности от имени юридического лица.
· Любая другая информация исходя из интересов конкретной организации может быть отнесена работодателем к коммерческой тайне.
К сведениям, составляющим коммерческую тайну, могут относиться:
· сведения о подготовке, принятии и исполнении отдельных решений руководства,
· планы инвестиций, закупок или продаж,
· партнеры (систематизированные сведения о заказчиках, клиентах, потребителях, покупателях и др.),
· сведения о подготовке и результатах проведения переговоров,
· финансы (сведения о обороте средств, финансовых операциях, сведения, содержащиеся в бухгалтерских книгах организации),
· содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности.
2. Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за ее соблюдением.
Порядок обращения с информацией, составляющей коммерческую тайну, может быть прописан в локальном акте организации о коммерческой тайне.
3. Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.
Для этого целесообразно составить список сотрудников, имеющих доступ к коммерческой тайне. Список следует формировать с учетом трудовой функции работника и тех ценных сведений, которые необходимы для ее осуществления.
Правовые меры заключаются в том, что работодатель устанавливает в трудовых договорах обязанность по соблюдению конфиденциальности информации. В связи с этим кадровик должен знать, какие именно условия можно включить в типовой трудовой договор организации.
К техническим мерам следует отнести мероприятия, препятствующие разглашению ценной для работодателя информации, в том числе нанесение на материальные носители (документы) грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц — полное наименование и место нахождения).
В соответствии с Законом N 98-ФЗ гриф наносится только на материальные носители информации (документы).
Режим коммерческой тайны считается установленным только после принятия комплекса данных мер. С этого момента работодатель вправе требовать у работников соблюдения конфиденциальности информации и привлекать к ответственности виновных в ее разглашении.
Приведенный перечень охранных мер не является закрытым. Работодатель вправе принимать другие меры и использовать иные способы защиты информации (например, шифрование сведений, установку пароля для доступа к определенной информации и пр.).
1.2 «Утечка» конфиденциальной информации, и каналы ее распространения.
Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа. Утечка конфиденциальной информации означает не только получение ее лицами, не работающими на предприятии, к утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия. Утечка конфиденциальной информации проходит по так называемым каналам распространения информации.
Канал распространения информации представляет собой путь перемещения ценных сведений из одного источника в другой в санкционированном режиме (разрешенном) или в силу объективных закономерностей.
Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостью информации. Уязвимость информации следует понимать, как неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, т.е. таким воздействиям, которые нарушают ее установленный статус. Нарушение статуса любой документированной информации заключается в нарушении ее физической сохранности (вообще либо у данного собственника в полном или частичном объеме), логической структуры и содержания, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности.
Все каналы утечки данных можно разделить на косвенные и прямые.
Косвенные каналы — каналы, не требующие непосредственного доступа к техническим средствам информационной системы.
Прямые каналы — каналы требующие доступа к аппаратному обеспечению и данным информационной системы.
К косвенным каналам утечки информации относятся:
· Кража или утеря носителей информации, исследование не уничтоженного мусора;
· Дистанционное фотографирование, прослушивание;
· Перехват электромагнитных излучений.
К прямым каналам утечки информации можно отнести:
· Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;
· Прямое копирование.
Так, проведя исследование, аналитический центр компании InfoWatch пришел к выводу, что за 2011 год было зафиксирован 801 нцидент, связанный с утечкой конфиденцальной информации.(Рис. 1)
Рис.1. Динамика числа утечек информации, 2006-2011гг.
Также, каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:
· акустические — запись звука, подслушивание и прослушивание;
· акустоэлектрические — получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;
· виброакустические — сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
· оптические — визуальные методы, фотографирование, видео съемка, наблюдение;
· электромагнитные — копирование полей путем снятия индуктивных наводок;
· радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;
· материальные — информация на бумаге или других физических носителях информации.
Проведя исследовение аналитики компании InfoWatch привели следующие цифры по каналам утечки информации в сравнении с 2010 годом.(Рис.2)
Рис. 2. Распределение утечек по каналам, 2010-2011гг.
Так же можно отметить, что множество утечек информации являются случайными нежели умышленными. В 2010 году доля случайных утечек информации составила 53% как доля злонамеренных утечек составляла 42%. В 2011 году эти значения составили 43% и 42% соответственно. Остальные 15% составляют утечки не определенные т.к. во многих инцидентах не представляется возможным установить, была ли утечка умышленной или случайной.
Из вышеперечисленного можно сделать вывод что утечка информации происходит в большенстве случаев по вине человеческого фактора.
1.3 Угрозы утечки информации, способы защиты коммерческой тайны в России.
Существует ряд угроз которые способствуют утечке конфиденциальной информации.Они могут исходить из внешних и внутренних источников.
К внешним источникам относятся:
1. деятельность разведывательных и специальных служб;
2. деятельность различных политических, военных, финансовых и других
экономических структур, направленная против интересов отдельной компании, фирмы или государства в целом;
3. преступные действия отдельных групп, формирований и физических лиц.
К внутренним источникам относятся:
1. противозаконная деятельность различных структур, группировок и отдельных лиц в области использования информации для сокрытия правонарушений, нанесения убытков законным интересам других юридических и физических лиц;
2. нарушение установленных правил сбора, обработки и передачи информации.
Другими формами угроз безопасности информации являются:
1. утечка информации по техническим каналам;
2. хищение, уничтожение, искажение, подделка, блокирование, задержка, копирование информации в результате несанкционированного доступа к носителям или средствам ее обработки, передачи и хранения;
3. хищение или уничтожение (порча) собственно носителей информации.
В России наиболее распространенный способ охраны коммерческой тайны — это правовой способ. Правовые основания для защиты коммерческой тайны содержатся в ряде актов российского законодательства:
· статья 34 Конституции Российской Федерации, запрещающая недобросовестную конкуренцию и гарантирующая защиту интеллектуальной собственности;
· статья 139 части первой и статьи 771, 772 части второй Гражданского кодекса Российской Федерации, закрепляющие институт коммерческой тайны в стране и определяющие основные принципы соблюдения конфиденциальности при выполнении научно-исследовательских, опытно-конструкторских и технологических работ;
· статья 10 Закона РФ «О конкуренции и ограничении монополистической деятельности на товарных рынках», устанавливающая, что разглашение коммерческой тайны является актом недобросовестной конкуренции;
· статья 151 Основ гражданского законодательства Союза ССР и республик, обеспечивающая правовую охрану секретов производства (ноу-хау);
· Постановление Правительства РСФСР от 05.12.95 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну»;
· Указ Президента РФ № 188 от 6 марта 1997 года «Об утверждении перечня сведений конфиденциального характера», согласно которому, коммерческая тайна это сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами.
Однако указанные нормы не только не создают механизма защиты коммерческой тайны, но и содержат внутренние противоречия.
Развитию института коммерческой тайны в России многое препятствует. Прежде всего, отсутствие у государства (его чиновников) привычки считаться с чужими тайнами — результат генетической привязанности к государственной тайне.
Фактически отсутствует и ответственность органов власти за сохранность полученной ими информации, составляющей коммерческую тайну. Вместе с тем, государство пытается распоряжаться коммерческой тайной как своей собственной. Особенность же коммерческой тайны состоит в том, что государство лишь обеспечивает судебную защиту участников правоотношений, все остальные функции по охране коммерческой тайны берут на себя ее обладатели. Причем излишняя регламентация мер охраны может нанести ущерб обладателю, т.к. он сам должен соотнести ценность информации и затраты на ее охрану.
Помимо этого существуют непреодолимые противоречия между интересами авторов инноваций и теми, кто делает бизнес на не охраняемых патентом инновациях, игнорируя при этом интересы авторов. Особенно остро эти противоречия проявляются в оборонной и военной промышленности, сохранившей интеллектуальный потенциал и с трудом выживающей в условиях «новой экономики». По данным независимых обследований до 32% оборонных предприятий находятся под контролем криминала.
Глава 2. Организация работы с документами, содержащими конфиденциальные сведения.
2.1 Нормативно-методическая база конфиденциального делопроизводства.
Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальную информацию регулируются соответствующими законодательными и подзаконными актами.
К числу базовых относится, в первую очередь, Конституция РФ. В ст.23 установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
27 июля 2006 года Президент РФ В.В. Путин подписал два важнейших для сферы документационного обеспечения управления (делопроизводства) федеральных закона: № 149 — ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных».
10 января 2002 года Президентом был подписан закон «Об электронной цифровой подписи», развивающий и к……..
Список литературы.
1. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. — М.: ООО «Журнал «Управление персоналом», 2003.
2. Аналитический центр InfoWatch. Глобальное исследование утечек корпоративной информации и конфиденциальных данных, 2011г
3. Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. — М. — 2005. — Вып.26.
4. В.В. Галахов //Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 «Унифицированные системы документации. Требования к оформлению документов» / 2-е изд., перераб. и доп. — М.: Проспект, Велби, 2005.
5. Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы в современном праве. — М.: «Волтерс Клувер», 2004.
6. Г.А. Титоренко /Информационные технологии управления / 2-е изд., доп. — М.: ЮНИТИ-ДАНА,2003.
7. Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции Рос.Федерации. — М.: Юристъ, 2005. — 159 с
8. Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. — 2007. — № 2.
9. Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. — 2003. — № 1.
10. Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. — 2003. — № 1.
11. Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. — 2003. — № 1.
12. Защита информации и экономической безопасности предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. — Челябинск, 2001.
13. Концептуальные основы подготовки специалистов по информационной безопасности / Г.А. Бузов, А.К. Лобанов // Информационное общество. — 2005. — № 6.
14. О.Э. Говорухин // Информационная безопасность коммерческого банка / Делопроизводство. — 2006. — № 2.
15. Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. — 2000. — № 2
16. Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152 — ФЗ // Бюллетень нормативных актов министерств и ведомств. — № 7. — 2006.
17. Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. — 2002. — № 8.
18. Российская Федерация. Законы. Об электронной цифровой подписи от 10 января 2002 г. №1 — ФЗ / Федер. Собр. Рос. Федерации. — М.: ГД РФ, 2002.
19. Российская Федерация. Конституция (1993). Конституция Российской Федерации: офиц. текст. — М.: Право, 2002.
20. Т.А. Партыка, И.И. Попов / Информационная безопасность : Форум, ИНФРА-М,2004.
21. Федеральный закон «О бухгалтерском учете» от 21.11.1996 N 129-ФЗ.
22. Федеральный закон «Об информации, информационных технологиях и о защите информации» — основа единой системы делопроизводства в государственных органах и органах местного самоуправления / Т.В. Кузнецова // Делопроизводство. — 2006. — № 3
23. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 11.07.2011) «О коммерческой тайне»
