15137

Защита конфиденциальной информации (на примере страховой компании 'РОСНО')

Курсовая

Информатика, кибернетика и программирование

КУРСОВАЯ РАБОТА по дисциплине Теория организации на тему: Защита конфиденциальной информации в ОАО СК РОСНО 2010 Оглавление Введение...3 ГЛАВА 1. Теоретические ас

Русский

2013-06-10

556.02 KB

253 чел.

КУРСОВАЯ РАБОТА

по дисциплине «Теория организации»

на тему:

Защита конфиденциальной информации в ОАО СК «РОСНО»

       

2010

Оглавление

Введение……………………………………………………………………………...3

ГЛАВА 1. Теоретические аспекты защиты конфиденциальной информации в организации

1.1.Понятие, сущность и виды конфиденциальной информации………….7

1.2. Коммерческая тайна как вид конфиденциальной информации……...10

1.3. Основные направления, средства и методы защиты информации в организации………………………………………………………………………....15

1.4. Организационные и организационно-технические мероприятия по защите информации………………………………………………………………..18

ГЛАВА 2. Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»

2.1. Характеристика производственно-хозяйственной деятельности страховой компании «РОСНО»…………………………………………………...21

2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»……………………………………………………………….24

ГЛАВА 3. Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»

3.1. Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО»………………..31

Заключение………………………………………………………………………….34

Список использованных источников…………………………………………...…37

Приложения……………………………………………………………………..…..39


Введение

Кто владеет информацией,

тот владеет миром.

Уинстон Черчилль2

Примечательная особенность нынешнего периода — переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы.

Мы живем в мире информации. Владение информацией во все времена давало преимущества той стороне, которая располагала более точной и обширной информацией, тем более, если это касалось информации о своих соперниках. Это подтверждается и тем, что государственные и коммерческие секреты, а, следовательно, и охота за ними, их добывание возникли на заре человеческого общества, когда появились государства, развивалась торговля между ними.

Понятие «информация» сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей.

Проблема защиты информации от несанкционированного доступа к ней возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д.

В период существования примитивных носителей информации ее защита осуществлялась организационными методами, которые включали ограничение и разграничение доступа, определенные меры наказания за разглашение тайны. По свидетельству Геродота, уже в V веке до нашей эры использовалось преобразование информации методом кодирования. Коды появились в глубокой древности в виде криптограмм (по-гречески — тайнопись). Спартанцы имели специальный механический прибор, при помощи которого важные сообщения можно было писать особым способом, обеспечивающим сохранение тайны. Собственная секретная азбука была у Юлия Цезаря. В средние века и эпоху Возрождения над изобретением тайных шифров трудились многие выдающиеся люди, в их числе известный философ Френсис Бэкон, крупные математики — Франсуа Виет, Джероламо Кардано, Джон Валлис.

С переходом на использование технических средств связи информация подвергается воздействию случайных процессов: неисправностям и сбоям оборудования, ошибкам операторов и т. д., которые могут привести к ее разрушению, изменениям на ложную, а также создать предпосылки к доступу к ней посторонних лиц. С дальнейшим усложнением и широким распространением технических средств связи возросли возможности для преднамеренного доступа к информации.

Увеличение объемов информации, необходимость сосредоточения ее в единые базы данных, автоматизация обмена информацией на больших расстояниях, расширение круга пользователей и увеличение количества технических средств и связей в автоматизированных системах управления и обработки данных стало предпосылкой сложных автоматизированных систем.

Актуальность темы состоит в том, что угроза похищения конфиденциальной информации возрастает с каждым годом. Информация, хранимая в электронном виде, очень просто копируется, а современные операционные системы и средства обработки данных стали настолько сложны, что ее защита становится нелегкой задачей. Однако ценность любой информации состоит именно в ее использовании в повседневной работе, что повышает опасность ее утечки.

Предметом исследования и анализа является система защиты конфиденциальной информации, а объектом исследования – филиал страховой компании «РОСНО» в Бурятии.

Цели данной работы:

  1.  разработка предложений и рекомендаций по усовершенствованию действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО»

Для достижения цели данной работы необходимо решить следующие задачи:

  1.  раскрытие теоретических аспектов защиты конфиденциальной информации в организации;
  2.  изучение основных направлений, методов и способов её защиты;
  3.  исследование и анализ производственно-хозяйственной деятельности компании и анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»

При написании данной работы использованы следующие общие методы познания: системного и комплексного исследования, дедукции и индукции, анализа и синтеза, функциональный метод, аналогия и др.

Общетеоретическую и нормативную основы исследования составили  труды отечественных и зарубежных ученых, нормативно-правовые акты в сфере регулирования трудовой деятельности организаций, а также, созданные в рамках организации, локальные правовые акты.

Данная курсовая работа состоит из трех глав. Первая глава называется «Теоретические аспекты защиты конфиденциальной информации в организации». Здесь будет раскрыто:  понятие, сущность и виды конфиденциальной информации; понятие коммерческой тайны; основные направления, средства и методы защиты конфиденциальной информации, а также организационные и организационно-технические мероприятия по защите информации.

Вторая глава носит название «Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО». Здесь будет исследовано и проанализировано следующее: характеристика производственно-хозяйственной деятельности ОАО СК «РОСНО» и существующая система защиты конфиденциальной информации в ОАО СК «РОСНО».

Третья глава – «Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО» является заключительной главой курсовой работы, где будут предложены рекомендации по улучшению защиты конфиденциальной информации в ОАО СК «РОСНО».


Теоретические аспекты защиты конфиденциальной информации в организации

  1.  Понятие, сущность и виды конфиденциальной информации

Первоначально, информация - это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.3

Сформулированные к настоящему времени строгие научные определения концентрируют внимание на одном из основных аспектов этого многозначного понятия — соотношении информации и материи.

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. Она рассматривается, как отражение объектов материального мира, в частности, отражение организованности или упорядоченности кибернетических объектов. Согласно нетрадиционной точке зрения информация трактуется как первооснова микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени.

Определению информации как сведений разного рода, представленных в любой форме и являющихся объектами различных процессов, наиболее соответствует следующая узкая трактовка понятия «защита информации».

В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.4

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (ФЗ 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Конфиденциальная информация - документированная информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность защиты конфиденциальной информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности этой информации.

Виды информации по категориям доступа:

В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)».

Разберем эти понятия.

Общедоступная информация, говоря простым языком, та информация, которую нельзя скрывать от общества. Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.

Информацией ограниченного доступа является информация представляющая ценность для ее владельца, доступ к которой ограничивается на законном основании. В свою очередь информация ограниченного доступа подразделяется на информацию, составляющую государственную тайну и информацию, соблюдение конфиденциальности которой установлено федеральным законом (конфиденциальная информация).

Перечень сведений, отнесенных к государственной тайне, опубликован в ст. 5 Закона РФ 1993 г. № 5485-1 «О государственной тайне». Существует три степени секретности такой информации:

  1.  Особой важности;
  2.  Совершенно Секретно;
  3.  Секретно.

Порядок отнесения информации к конфиденциальной и виды конфиденциальной информации установлены Указом Президента РФ № 188 от 06.03.1997. «Об утверждении перечня сведений конфиденциального характера». В соответствии с данным Указом, к конфиденциальной информации относятся:

  1.  Персональные данные - сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях;
  2.  Тайна следствия и судопроизводства - сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗ и другими нормативными правовыми актами Российской Федерации;
  3.  Служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
  4.  Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
  5.  Коммерческая тайна - сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
  6.  Сведения о сущности изобретения - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
  7.  Коммерческая тайна как вид конфиденциальной информации

Легальное определение коммерческой тайны даёт статья 3 Федерального закона № 98-ФЗ «О коммерческой тайне»: «коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду». Ранее определение коммерческой тайны было дано в ст. 139 ГК РФ: «коммерческая тайна – это информация, имеющая действительную или потенциальную коммерческую ценность в силу её неизвестности третьим лицам, к которой нет доступа на законном основании и обладатель которой принимает меры по охране её конфиденциальности», но с 1 января 2008 г. она утратила силу.

Таким образом, коммерческая тайна является одним из видов конфиденциальной информации. Исходя из положений законодательства, к коммерческой тайне может быть отнесена только документированная информация, т.е. информация, которая зафиксирована на каких-либо материальных носителях. Такой вывод подтверждается и тем, что проектом закона «О коммерческой тайне» коммерческой тайной также признаются сведения, зафиксированные на каких-либо материальных носителях: документах, материальных объектах, в том числе физических полях, в которых информация составляющая коммерческую тайну, находит своё отображение в виде символов, образов, сигналов, технических решений и процессов.5 Идеи, замыслы, сведения и прочие данные, какую бы ценность для их обладателя они не представляли, если они не зафиксированы в какой-либо материальной форме, по действующему законодательству остаются незащищёнными. Между тем, в отношении информации важно не то, в какой форме она существует, а то, какова ценность сведений, которые она содержит. Следует отметить, что законодательство других стран не связывает предоставление правовой охраны сведениям, составляющим коммерческую тайну, с их фиксацией на каких-либо материальных носителях.6

В соответствии со статьей 3 Федерального закона № 98-ФЗ «О коммерческой тайне», информация, чтобы считаться коммерческой тайной, должна соответствовать одновременно следующим трем признакам:

  1.  информация должна иметь действительную или потенциальную коммерческую ценность в силу её неизвестности третьим лицам,
  2.  к ней нет доступа на законном основании,
  3.  обладатель информации принимает меры по охране её конфиденциальности.

Классификация сведений, составляющих коммерческую тайну, наглядно изображена схемой (см. Приложение 1)

Рассмотрим подробнее вышеперечисленные критерии охраноспособности:

  1.  Коммерческая ценность информации:

а) под коммерческой ценностью в литературе понимается способность информации быть объектом рыночного оборота;7

б) информация, использование которой предоставляет её обладателю определённые экономические преимущества в силу того, что его конкуренты такой информацией не обладают;

в) сведения, представляющие интерес для третьих лиц, которые могли бы получить определённую выгоду, если бы они этой информацией обладали;

г) информация, составляющая коммерческую тайну, может иметь не только действительную, но и потенциальную коммерческую ценность. Поэтому к коммерческой тайне относятся не только знания и сведения, активно используемые в предпринимательской деятельности, но и такие, которые не используются, но могут быть использованы в будущем.

  1.  Отсутствие доступа к информации на законном основании:

а) информация не должна быть общеизвестна. Общеизвестная информация, даже если она имеет большую коммерческую ценность, в принципе, не может считаться коммерческой тайной;

б) акцент может быть сделан на словах «свободного доступа». Возможность свободного доступа не означает, что как только та или иная информация становится доступной для получения третьими лицами, она теряет статус коммерческой тайны. Классический пример - формула Кока-колы. Все ингредиенты этого напитка известны, он повсеместно продаётся, однако его формула представляет собой коммерческую тайну производящей его компании, поскольку никому ещё не удавалось её раскрыть. Она не может быть «легко получена», хотя доступ на законном основании к ней имеется. Сам факт возможности свободного доступа ещё не означает автоматически потерю информацией статуса коммерческой тайны;

в) В настоящее время в различных действующих нормативно-правовых актах можно встретить нормы, предоставляющие работникам соответствующих органов право истребовать разного рода информацию, в том числе и составляющую коммерческую тайну. Так, например, в соответствии со ст. 31 Налогового кодекса РФ, налоговые органы, в частности, имеют право:

  1.  осматривать (обследовать) любые используемые налогоплательщиком для извлечения дохода либо связанные с содержанием объектов налогообложения производственные, складские, торговые и иные помещения и территории,
  2.  изымать при проведении налоговых проверок у налогоплательщика или иного обязанного лица документы, свидетельствующие о совершении налоговых правонарушений,
  3.  требовать от налогоплательщика или иного обязанного лица документы, подтверждающие правильность исчисления и своевременность уплаты налогов.
  4.  Меры по охране конфиденциальности информации.

Рассмотренные выше критерии охраноспособности характеризуют коммерческую тайну с объективной стороны. Третий критерий, предъявляемый Федеральным законом № 98-ФЗ «О коммерческой тайне» к информации, составляющей коммерческую тайну - наличие мер по охране её конфиденциальности, характеризует её с субъективной стороны. Так, В. Розенберг ещё в 1910 году писал: «То, что могло бы быть по своим объективным признакам тайною, не есть таковая, если тот, ради интересов которого охраняется тайна, не пожелал сделать из этого тайны».8 

Закон «О коммерческой тайне» базируется на том, что охрана конфиденциальности осуществляется обладателем информации самостоятельно. При этом закон предусматривает, что меры по охране конфиденциальности в обязательном порядке должны включать в себя:

  1.  определение и утверждение перечня сведений, составляющих коммерческую тайну,
  2.  разработку и доведение до лиц, допущенных к сведениям, составляющим коммерческую тайну, инструкций по соблюдению режима конфиденциальности,
  3.  ограничение доступа к носителям информации, содержащим коммерческую тайну,
  4.  ведение специального делопроизводства, обеспечивающего выделение и сохранность носителей, содержащих коммерческую тайну,
  5.  использование технических и иных средств защиты коммерческой тайны,
  6.  осуществление контроля за режимом конфиденциальности.9

Все меры по поддержанию секретности информации можно условно разделить на три большие группы: технические, организационные и юридические меры.

1. К техническим относятся меры, связанные с использованием различных технических средств, препятствующих несанкционированному доступу к информации. Сюда относятся:

  1.  кодирование сообщений, передаваемых по каналам электронной или факсимильной связи,
  2.  установление различных устройств, препятствующих снятию информации в процессе её прохождения по каналам связи,
  3.  использование аппаратов для уничтожения документов и т.д.

2. К организационным можно отнести меры по ограничению доступа к секретной информации работников организации и третьих лиц. Сюда входят:

  1.  введение пропускного режима на предприятии,
  2.  ограничение доступа на отдельные участки производства лиц, не участвующих непосредственно в производственных процессах на данных участках,
  3.  установление различных режимов секретности документов и т.д.

3. К юридическим мерам относятся такие способы охраны конфиденциальности информации, которые предполагают использование различных правовых возможностей, имеющихся у обладателя информации.

1.3. Основные направления, средства и методы защиты информации

Среди направлений по защите информации выделяют обеспечение защиты информации от несанкционированного доступа (хищения, утраты, искажения, подделки, блокирования и специальных воздействий) и от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.

Прежде всего, защите подлежит та информация, в отношении которой угрозы реализуются без применения сложных технических средств перехвата информации. Так же защите подлежит речевая информация; информация, выводимая на экраны видеомониторов; хранящаяся на физических носителях; информация, передающаяся по каналам связи. Не менее значимым является своевременное предупреждение возможных угроз информационной безопасности.

Средства защиты информации подразделяются на: технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации, как от несанкционированного доступа, так и от утечки по техническим каналам.

Для предупреждения и предотвращения утечки информации по техническим каналам, должны быть выполнены следующие условия:

  1.  Использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;
  2.  Использование технических средств, удовлетворяющих требованиям стандартов;
  3.  Использование сертифицированных средств защиты информации;
  4.  Использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания).10

От утечки информации за счет несанкционированного доступа применяют следующее:

  1.  Реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам;
  2.  Ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации;
  3.  Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
  4.  Учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение;
  5.  Использование сертифицированных по требованиям безопасности информации специальных защитных знаков, создаваемых на основе физико-химических технологий для контроля доступа к объектам защиты и для защиты документов от подделки;
  6.  Организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации

Одним из наиболее эффективных методов обеспечения безопасности конфиденциальной информации являются организационно-технические методы - создание и совершенствование системы обеспечения информационной безопасности, разработка, использование и совершенствование систем защиты информации и методов контроля их эффективности.

Этот этап тесно связан с правовыми методами защиты информации, такими как лицензирование, сертификация средств защиты информации и применение уже сертифицированных, и аттестация объектов информатизации по требованиям безопасности информации.

Защита конфиденциальной информации всегда является комплексным мероприятием. В совокупности, организационные и технические мероприятия позволяют предотвратить утечку информации по техническим каналам, предотвратить несанкционированный доступ к защищаемым ресурсам, что в свою очередь обеспечивает целостность и доступность информации при ее обработке, передаче и хранении. Так же техническими мероприятиями могут быть выявлены специальные электронные устройства перехвата информации, установленные в технические средства и защищаемое помещение.11

Основные элементы защиты конфиденциальной информации, составляющей коммерческую тайну организации, представлены в таблице 1.

Таблица 1

МЕХАНИЗМ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ

1

2

Регламентированный перечень сведений, относимых к коммерческой тайне предприятия

Система контроля за средствами копирования и размножения документов

Система учета и охраны новых материалов и продукции

Порядок защиты коммерческой информации в средствах связи и вычислительной техники

Система охраны территории предприятия, его основных зданий и сооружений

Порядок использования открытых каналов связи при передаче конфиденциальной информации

Система контроля за посещением предприятия посторонними лицами

Система мотивации и обучения персонала предприятия способам защиты коммерческой тайны

Порядок делопроизводства с документами, содержащими коммерческую тайну

Специализированные службы по защите коммерческой тайны предприятия

Если говорить об экономической стороне защиты информации, всегда важно одно правило – стоимость системы защиты информации не должна превышать стоимость этой информации. Но это не единственное «но» в этом вопросе.

Нецелесообразно защищать всю информацию, какую можем, и все каналы информации какие только есть. Для этого необходимо определить объект защиты.

Основными объектами защиты являются речевая информация и информация, обрабатываемая техническими средствами. Так же информация может быть представлена в виде физических полей, информативных электрических сигналов, носителей на бумажной, магнитной, магнито-оптической и иной основе. В связи с этим защите подлежат средства и системы информатизации, участвующие в обработке защищаемой информации, технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается и защищаемые помещения.

1.4. Организационные и организационно-технические мероприятия по защите информации

Организационная защита информации - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, и включает в себя организацию режима охраны, организацию работы с сотрудниками, с документами, организацию использования технических средств и работу по анализу угроз информационной безопасности.

Обеспечение защиты средств обработки информации и автоматизированных рабочих мест от несанкционированного доступа достигается системой разграничения доступа субъектов к объектам. Данная система реализуется в программно-технических комплексах, в рамках операционной системы, систем управления базами данных или прикладных программ, в использовании криптографических преобразований, методов контроля доступа.

Защита информации организационными средствами предполагает защиту без использования технических средств. Необходимо помнить, что организационно-технические меры требуют выполнения комплекса мер, предписанных нормативными документами.

При разработке систем защиты конфиденциальной информации, так же следует принимать во внимание то, что вся система состоит из более мелких систем. К ним относится подсистема управления доступом, подсистема регистрации и учета, криптографическая защита информации и подсистема обеспечения целостности.

Общие принципы организации защиты конфиденциальной информации, применяемые при разработке систем защиты информации:

  1.  Непрерывность;
  2.  Достаточность;
  3.  Комплексность;
  4.  Согласованность;
  5.  Эффективность.12

Для реализации мер защиты конфиденциальной информации должны применяться сертифицированные в установленном порядке технические средства защиты информации.

К мерам противодействия угрозам безопасности относят правовые, морально-этические, технологические, физические и технические. Морально-этические меры побуждают к созданию правовых мер (примером может быть неприязнь того, что кто-либо незнакомый Вам, может узнать Ваши фамилию имя и отчество, состояние здоровья или иную информацию личного характера). В свою очередь правовые меры побуждают к реализации организационных мер (разработка необходимых норм и правил при собирании, обработке, передаче и хранении информации), которые связаны с физическими и техническими мерами (технические средства защиты информации, физические барьеры на пути злоумышленника и т.д.).

Система безопасности - это организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз, в задачи которой входит разработка и осуществление мер по защите информации, формирование, обеспечение и продвижение средств обеспечения безопасности и восстановление объектов защиты, пострадавших в результате каких-либо противоправных действий.

Все эти задачи помогают в достижении целей своевременного выявления угроз, оперативного предотвращения, нейтрализации или пресечения, локализации угроз, отражения атак и уничтожении угроз.


Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»

2.1. Характеристика производственно-хозяйственной деятельности страховой компании «РОСНО»

Группа компаний РОСНО является одной из крупнейших страховых групп в России. В нее входят универсальная страховая компания федерального уровня ОАО СК «РОСНО» и ее дочерние компании: ОАО «РОСНО-МС», ОАО ПК «РОСНО Центр», СЗАО «Медэкспресс», ОАО «Альянс РОСНО Управление Активами» и ОДО «Allianz Украина». Контрольным пакетом акций РОСНО владеет Allianz New Europe Holding GMBH (99,4%), подразделение ведущего международного страховщика Allianz SE, объединяющее компании в Центральной и Восточной Европе.

Главным принципом деятельности Группы компаний РОСНО является забота о клиентах. Страховые полисы и договоры ГК РОСНО имеют более 17 млн. человек и свыше 50 тыс. предприятий и организаций.

Открытое акционерное общество «Российское страховое народное общество - РОСНО» создано в 1991 г. В распоряжении ее клиентов более 130 видов добровольного и обязательного страхования. Региональная сеть РОСНО насчитывает 88 филиалов, объединенных по территориальному признаку в 8 дирекций, и 383 агентства во всех субъектах РФ.

РОСНО является одним из лидеров российского страхового рынка по объему капитализации. Капитал компании на 100% состоит из собственного акционерного капитала, что обеспечивает дополнительную финансовую надежность и устойчивость. Уставный капитал — 5 124 802 320 руб. (изменение к Уставу зарегистрировано 29.01.2010 г.). Собственные средства — 7 456 767 тыс. руб., страховые резервы — 24 429 307 тыс. руб. (по состоянию на 31.12.2009).

Деятельность страховой компании «РОСНО» регулируется: главой 48 «Страхование» Гражданского кодекса РФ; законом РФ «Об организации страхового дела в Российской Федерации».

В Республике Бурятия с 2007 г. работает филиал ОАО СК «РОСНО» - «Бурятия-РОСНО» по адресу г. Улан-Удэ, ул. Бабушкина, д. 34. До этого с 2006 г. в Бурятии осуществляло свою деятельность страховое агентство «Бурятия-РОСНО», затем в середине 2007 г. оно получило статус филиала.

Возглавляет филиал «Бурятия-РОСНО» директор, назначенный головной компанией – Лев Владимир Борисович. Кадровый состав филиала включает в себя 7 штатных сотрудников и 38 внештатных (страховые агенты). Основную массу работающих составляют страховые агенты - 38 человек, 3 сотрудника – менеджеры, 2- профессионала и 2 – продавца (сотрудники, взаимодействующие с клиентами и партнерами). Наглядно увидеть картину состояния кадрового состава работников филиала «Бурятия-РОСНО» можно на рис.1.

Рис. 1

Организационную структуру филиала «Бурятия-РОСНО» можно изобразить следующим образом (Рис. 2).

Директор филиала

Управление корпоративных продаж

Отдел информационных технологий

Помощник директора

специалист

Главный специалист

специалист

Рис. 2

Филиал «Бурятия-РОСНО» предоставляет в Республике Бурятия более 130 видов страхования. Например, такие как: автострахование, страхование имущества, добровольное медицинское страхование, ипотечное страхование, страхование от несчастных случаев, страхование путешественников, страхование животных, страхование ответственности, страхование грузов и другие.

Основные технико-экономические показатели в динамике за последние 3 года (2007-2009 гг.) отражены в таблице 2.

Таблица 2

показатель

Значение показателя в динамике лет

Изменение показателя в оценке 2009 г. к 2007 г.

2007

2008

2009

абсолютное

%

1

Годовой объем заключенных договоров страхования, в натур. показателях

1562

2847

3692

2130

57,7

2

Численность занятых – всего, чел.

35

43

45

10

22,2

3

Численность штатных сотрудников, чел.

8

10

7

-1

14,3

4

Численность внештатных сотрудников (агентов), чел.

27

33

38

11

28,9

5

Фонд оплаты труда, руб

52000

65000

75000

23000

30,6

5

Среднемесячная оплата труда одного работника, руб.

15000

12000

10000

-5000

50

6

Среднегодовая стоимость ОПФ, руб.

803500

809000

816500

13000

1,6

7

Общий объем страховых премий (взносов) (руб.)

1793000

2115000

3891400

2098400

53,9

8

Общий объем страховых выплат (руб.)

896500

1057500

1945700

1049200

53,9

9

Фондоотдача, руб.

0,002

0,004

0,005

0,003

60

10

Фондовооруженность, руб.

22957

18813

18144

4813

26,5

11

Уровень производительности труда, руб.

60

90

120

60

50

12

Прибыль балансовая, руб.

29785000

31557200

38900500

9115500

23,4

13

Рентабельность страхового продукта, %

0,33

0,47

0,56

0,23

41,1

Как видно из таблицы 2. филиал развивается достаточно динамично, о чем свидетельствует рост таких показателей, как: численность внештатных сотрудников (страховых агентов); общий объем страховых премий отчетного года по сравнению с предыдущим увеличился на 54,5 %, а с базисным – почти в 2 раза.

В связи с всемирным финансовым кризисом, начавшийся в 2008 г., прибыль филиала снизилась, так как значительно снизилось количество заключенных договоров страхования. Также финансовый кризис отразился на численности штатных сотрудников филиала – произошло сокращение.  В 2009 г. объем страховых выплат резко увеличился из-за наступления страхового случая по страхованию сельского хозяйства. Необходимо отметить, что ранее до 2009 г. страхование сельского хозяйства в России было слабо развито.

В целом на сегодняшний день филиал «Бурятия-РОСНО» является достаточно устойчивой организацией, которая использует различные методы для повышения показателей результатов своей деятельности.

2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»

Защита конфиденциальной информации в страховой компании «РОСНО» осуществляется в соответствии с Приказом Генерального директора ОАО СК  «РОСНО» от 26 ноября 2007 г. № 270 «Об утверждении и введении в действие новой редакции Кодекса корпоративного управления ОАО СК «РОСНО»». В целях совершенствования нормативно-правовой базы компании был утвержден и введен в действие  Кодекс корпоративного управления ОАО СК «РОСНО». Кодекс является локальным нормативным актом в соответствии со ст. 5 ТК РФ. Кодекс регулирует трудовые и непосредственно связанные с ними отношения в сфере корпоративного управления,  возникающие между работодателем и работниками в связи с исполнением работниками трудовой функции.

Глава 25 «Защита коммерческой тайны» Кодекса корпоративного управления ОАО СК «РОСНО» предусматривает способы защиты коммерческой тайны ОАО СК «РОСНО» с целью предотвращения нанесения возможного экономического и морального ущерба со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями путем присвоения или разглашения коммерческой тайны.

Положения главы устанавливают единый порядок обращения со сведениями, являющимися коммерческой тайной и содержащими конфиденциальную информацию.

К коммерческой тайне в РОСНО относятся все виды сведений, а также информация, имеющая потенциальную коммерческую ценность в силу отсутствия свободного доступа к источникам информации на законных основаниях третьих лиц.

Коммерческая тайна компании является ее собственностью. Если она представляет собой результат совместной деятельности с другими организациями, основанной на договорных началах и соответствующим образом отражена в письменной форме, то коммерческая тайна может являться собственностью двух сторон.

Под разглашением коммерческой тайны подразумевается действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Информация, составляющая коммерческую тайну, становится документированной, если она зафиксирована на бумажных или других технических носителях информации (фото- ,кино-, видео- и аудио-пленки, электронные носители информации и т.п.) и подлежит специальному учету.

На материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, наносится гриф «Коммерческая тайна» c указанием полного наименования обладателя и его место нахождения.

Руководитель филиала несет персональную ответственность за обеспечение сохранности сведений, содержащихся в документах с грифом «Коммерческая тайна» в подчиненных подразделениях.

В соответствии с главой 25 «Защита коммерческой тайны» Кодекса корпоративного управления ОАО СК «РОСНО» я выделила следующие основные аспекты, используемые в филиале страховой компанией РОСНО в Бурятии, по защите конфиденциальной информации:

  1.  Сведения, составляющие коммерческую тайну ОАО «РОСНО»;
  2.  Защита сведений, являющихся конфиденциальной информацией ОАО «РОСНО», обрабатываемой на средствах вычислительной техники;
  3.  Порядок обеспечения сохранности документов, дел и электронных носителей информации, являющихся коммерческой тайной;
  4.  Порядок проведения закрытых совещаний и переговоров в филиале «Бурятия-РОСНО»;
  5.  Ответственность за разглашение конфиденциальной информации.

Рассмотрим их подробнее.

1. К сведениям, составляющим коммерческую тайну ОАО «РОСНО», относятся:

  1.  Персональные данные граждан:
  2.  Сведения о фактах, событиях и обстоятельствах частной жизни руководителей, его штатных и нештатных работников;
  3.  Сведения о фактах, событиях и обстоятельствах частной жизни партнеров, клиентов и иных граждан, не являющихся работниками компании.
  4.  Сведения, составляющие тайну следствия и судопроизводства;
  5.  Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами;
  6.  Планы;
  7.  Партнеры, клиенты компании и т.п. юридические лица;
  8.  Сведения о методах управления;
  9.  Сведения о результатах маркетинговых исследований, обзорах рынков и конкурентов;
  10.  Сведения финансового и экономического характера;
  11.  Безопасность;
  12.  Компьютерное обеспечение.

Сведения, относящиеся к коммерческой тайне, утрачивают необходимость защиты в следующих случаях:

  1.  по соглашению заинтересованных сторон, установивших эти ограничения;
  2.  на основании решения руководства филиала;
  3.  в  иных  случаях,  определяемых лицом,  подписавшим (утвердившим) документ, содержащий эти сведения.

Штатным работникам компании допуск к сведениям, составляющим коммерческую тайну, представляется на основании  разрешения  директора филиала.

Лицам, работающим в РОСНО по совместительству или временно, допуск к информации с грифом «Коммерческая тайна» представляется в исключительных случаях на основании служебной заявки, подписанной руководителем филиала, согласованной и утвержденной руководителем региональной Дирекции, находящейся в г. Новосибирск.

Запрещено знакомить или передавать конфиденциальные сведения представителям сторонних организаций и частным лицам без оформления гражданско-правового или трудового договора с компанией.

Предоставление конфиденциальной  информации представителям служебных, ревизионных и  правоохранительных органов, народным депутатам, органам печати, радио, телевидения и т.п. регулируется законодательством Российской Федерации.

2. Защита сведений, являющихся конфиденциальной информацией ОАО «РОСНО», обрабатываемой на средствах вычислительной техники:

  1.  Защита конфиденциальной информации при обработке ее на средствах вычислительной техники (далее - СВТ), обеспечивается системой организационных, аппаратных и программных средств защиты от несанкционированного доступа;
  2.  Обязательными условиями при обработке информации, являющейся коммерческой тайной,  на СВТ являются:

- персональный допуск пользователя к работе на СВТ путем использования индивидуальных паролей;

- возможность идентификации всех лиц в момент их обращения к информации;

- создание резервных копий программ и информационных массивов.

  1.  Помещения, где производится обработка и хранение конфиденциальной информации оборудуются  средствами, ограничивающими возможность несанкционированного прохода в них. Офис филиала «Бурятия-РОСНО» находится под охраной торгового центра «СМИТ», так как офис арендуется.

3. Порядок обеспечения сохранности документов, дел и электронных носителей информации, являющихся коммерческой тайной:

  1.  Все имеющие гриф «Коммерческая тайна» документы, дела и электронные носители хранятся в служебных помещениях в надежно запираемых и опечатываемых сейфах. Помещение офиса отвечает требованиям режима, обеспечивающего физическую сохранность находящихся в них материалов.  Номерная печать находится у работника, получившего ее под роспись, и не передается другим лицам;
  2.  Работа с документами с грифом «Коммерческая тайна» осуществляется только в служебных помещениях филиала. Для работы вне офиса сотрудники получают письменное разрешение директора филиала;
  3.  Уполномоченные работники, ответственные за учет и хранение документов, дел и материалов с грифом «Коммерческая тайна» утверждаются руководством филиал.

4. Порядок проведения закрытых совещаний и переговоров в филиале «Бурятия-РОСНО»:

  1.  директор филиала дает разрешение на проведение совещаний и переговоров по вопросам, составляющим конфиденциальную информацию, и назначает ответственного за организацию указанного мероприятия. Последний составляет список участников совещания (переговоров) с указанием фамилий, имен, отчеств и должностей. На совещание допускаются только лица, указанные в списке;
  2.  Проводящий совещание (переговоры) напоминает участникам встречи о необходимости сохранения конфиденциальной информации и уточняет конкретно, какие сведения являются охраняемыми;
  3.  Совещание проводится в специально отведенных для этого помещениях, исключающих возможность применения визуально-оптических, акустических и других технических средств съема информации, которые могут быть использованы как в самом помещении, так и за его пределами.
  4.  Средства мобильной связи, приемные устройства и записывающие устройства на период проведения совещания (переговоров) отключаются, при необходимости сдаются на хранение представителю Службы безопасности;
  5.  На каждом совещании, связанном с вопросами, составляющими конфиденциальную информацию, ведется протокол. Отдельные переговоры по вопросам коммерческих секретов оформляются в виде записи бесед. Регистрация документов производится в установленном порядке.

5. Ответственность за разглашение конфиденциальной информации:

  1.  Ответственность за разглашение несет персонально каждый работник компании, имеющий доступ к таким сведениям и допустивший их разглашение;
  2.  О факте разглашения конфиденциальной информации директор филиала письменно сообщает в Службу безопасности, которая создает комиссию для служебного расследования;
  3.  Служебное расследование проводится сроком не более одного месяца со дня обнаружения факта разглашения сведений. По результатам расследования готовится заключение, которое докладывается Генеральному директору компании;
  4.  Одновременно с работой комиссии принимаются меры по локализации   нежелательных  последствий  для компании из-за  разглашения конфиденциальной информации;
  5.  Руководство филиала принимает решение о применении дисциплинарного взыскания к виновным лицам в срок, не позднее 1 месяца со дня обнаружения проступка в соответствии со статьей 193 ТК РФ;
  6.  При  наличии в действиях лица,  разгласившего сведения, являющиеся конфиденциальной информацией, признаков уголовного преступления, руководство направляет письменное заявление в правоохранительные органы для привлечения его к ответственности в соответствии с законодательством Российской Федерации.

Проведенное исследование показало, что система защиты конфиденциальной информации, функционирующая в компании находится на достаточно высоком уровне. Этому свидетельствует, что руководство придерживается законодательству по защите информации, действующее на территории РФ. Поэтому меры, которые будут предложены мной в следующей заключительной главе, будут носить рекомендационный характер, так как полная реорганизация действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО», по моему мнению, не требуется.

  1.  

Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»

3.1. Предложения и рекомендации по усовершенствованию системы защиты конфиденциальной информации в ОАО СК «РОСНО»

В данном разделе курсовой работы предложены рекомендации, которые позволят усовершенствовать существующую систему защиты конфиденциальной информации в ОАО СК «РОСНО», в частности в филиале «Бурятия-РОСНО». По результатам исследования можно сделать вывод, что на сегодняшний день действующая система защиты конфиденциальной информации в ОАО СК «РОСНО» находится на достаточно высоком уровне. Исходя из этого, мною будут предложены следующие меры, которые помогут сделать систему защиты конфиденциальной информации в филиале «Бурятия-РОСНО» еще более совершенной.

При засекречивании информации надо исходить из принципа экономической выгоды и безопасности фирмы. Причем, объявляя ту или иную информацию конфиденциальной, важно соблюсти «золотую середину». Чрезмерное засекречивание деятельности компании может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимых услуг. Те же результаты может вызвать пренебрежительное отношение к коммерческой тайне, так как рынок это всегда конкуренция.

Сегодня уровень конкурентоспособности в немалой степени зависит от умения защитить свою деловую и техническую информацию от хищений, несанкционированного использования, изменения или уничтожения. Возможными источниками утечки конфиденциальной информации могут стать конгрессы, конференции, симпозиумы, торговые выставки, ярмарки, реклама и т.п.

В качестве потенциальных угроз безопасности конфиденциальной информации могут выступать стихийные бедствия, неблагоприятная внешняя среда, катастрофы, политическая нестабильность, ошибки и неисправности программы, компьютерная преступность. И поэтому защита сведений, являющихся конфиденциальной информацией, обрабатываемой на средствах вычислительной техники, играет не мало важную роль в обеспечении безопасности конфиденциальности информации.

По отдельным категориям сведений, содержащим коммерческую тайну, могут быть применены следующие дополнительные меры:

  1.  использование средств криптографической защиты;
  2.  регулярное осуществление контроля целостности программных и информационных средств на предмет их несанкционированного изменения;
  3.  уничтожение по окончании работы информации, оставшейся после ее обработки в запоминающих устройствах средств вычислительной техники;
  4.  сигнализация о попытках несанкционированного доступа и разрушения информации;
  5.  возможность установки приспособлений для опечатывания (пломбирования) узлов и блоков средств вычислительной техники, а также решение других задач, исходя из особенностей и конкретного процесса обработки информации.

А также действующую систему защиты конфиденциальной информации в «РОСНО» можно усовершенствовать следующими способами общего характера:

  1.  физическая защита:
  2.  установка  на входе/выходе офиса филиала пропускной режим, специальные карточки для посторонних;
  3.   установка видеоаппаратуры в помещениях офиса для полного контроля за возможностью несанкционированного доступа к конфиденциальной информации;
  4.  следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

Часть этих способов предполагает значительные финансовые расходы, в связи с чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным компаниям, по-моему мнению, ОАО СК «РОСНО» является устойчивой, финансово подкрепленной компанией.

Таким образом, обобщая все сказанное, следует отметить, что при построении защиты информации нужно руководствоваться следующему принципу: на защиту информации можно потратить средства не превышающие необходимого. Это означает, что к воплощению рекомендаций, предложенных мной, надо подойти со стороны экономически грамотного расчетливого руководства. В ходе исследования, мне была предоставлена возможность личного общения с директором филиала «Бурятия-РОСНО» - и это, на мой взгляд, дало мне понять и убедиться, что руководство компании в высокой степени компетентно в своей деятельности, и в полной мере заботиться не только об успехе компании, но и за своим персоналом, за психологическом климатом в коллективе, так как это играет немало важную роль. Ведь хороший, удовлетворенный своей работой сотрудник будет всегда стараться на благо своей компании и, следовательно, не позволит, чтобы важная информация, носящая конфиденциальный характер, каким-либо образом оказалась в плохих руках.


Заключение

В современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Наиболее ценной является информация, которую используют для достижения целей компании и разглашение которой может лишить её возможностей реализовать эти цели, то есть создает угрозы безопасности деятельности организации. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

С повышением значимости и ценности информации соответственно растёт и важность её защиты.

С одной стороны, информация стоит денег. Значит, утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация – это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления – производстве, транспорте, военном деле. Например, современная военная наука утверждает, что полное лишение средств связи сводит боеспособность армии до нуля.

Поэтому прежде чем защищать ту или иную информацию, следует подумать, а имеет ли это смысл. Прежде всего – с экономической точки зрения.

При построении защиты информации нужно руководствоваться следующему принципу: на защиту информации можно потратить средства не превышающие необходимого. Это означает, что к воплощению рекомендаций, предложенных в третьей главе, надо подойти со стороны экономически грамотного расчетливого руководства. В ходе исследования, было проведено интервью с директором филиала «Бурятия-РОСНО», по итогам которого было выявлено, что руководство компании в высокой степени компетентно в своей деятельности, и в полной мере заботиться не только об успехе компании, но и за своим персоналом, за психологическом климатом в коллективе, так как это играет немало важную роль. Ведь хороший, удовлетворенный своей работой сотрудник будет всегда стараться на благо своей компании и, следовательно, не позволит, чтобы важная информация, носящая конфиденциальный характер, каким-либо образом оказалась в плохих руках.

Первая рекомендация, направленная на совершенствование конфиденциальной информации в «РОСНО», касается защиты сведений, обрабатываемые на средствах вычислительной техники:

  1.  использование средств криптографической защиты;
  2.  регулярное осуществление контроля целостности программных и информационных средств на предмет их несанкционированного изменения;
  3.  уничтожение по окончании работы информации, оставшейся после ее обработки в запоминающих устройствах средств вычислительной техники;
  4.  сигнализация о попытках несанкционированного доступа и разрушения информации;
  5.  возможность установки приспособлений для опечатывания (пломбирования) узлов и блоков средств вычислительной техники.

Также предложены  следующие основные способы защиты информации, которые могут использоваться в компании:

  1.  физическая защита - пропускной режим, специальные карточки для посторонних, установка видеоаппаратуры;
  2.  работа с кадрами - проведение регулярных инструктажей персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

Основные выводы о способах использования рассмотренных выше средств и методов защиты, сводится к следующему:

1. Наибольший эффект достигается тогда, когда все используемые средства и методы объединяются в единый, целостный механизм защиты информации;

2. Функционирование механизма защиты должно обеспечиваться наряду с обеспечением основных процессов автоматизированной обработки информации.

3. Необходимо осуществлять постоянный контроль функционирования механизма защиты. 

Применение данных мер, способов и методов защиты конфиденциальной информации  позволяет избежать проблемы, связанные с утечкой конфиденциальной информации и, соответственно, исключить финансовые потери компании.


Список использованных источников

Нормативно-правовые акты

  1.  Конституция Российской Федерации от 12.12.1993;
  2.  Гражданский кодекс Российской Федерации. Часть первая от 30.11.1994 № 51-ФЗ;
  3.  Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001);
  4.  Налоговый кодекс Российской Федерации. Часть первая от 31.07.1998 № 146-ФЗ (принят ГД ФС РФ 16.07.1998);
  5.  Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (принят ГД ФС РФ 08.07.2006);
  6.  Федеральный закон от 20.08.2004 № 119-ФЗ (ред. от 24.07.2007) «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» (принят ГД ФС РФ 31.07.2004);
  7.  Закон Российской Федерации от 27.11.1992 № 4015-1 (ред. от 29.11.2007) «Об организации страхового дела в Российской Федерации»;
  8.  Закон РФ от 21.07.1993 № 5485-1 (ред. от 01.12.2007) «О государственной тайне»;
  9.  Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера»
  10.   Кодекс корпоративного управления ОАО СК «РОСНО»

Литература

  1.  Долгополов Ю.Б., «Предпринимательство и безопасность». – М.: «Универсум», 2001
  2.  Жилинский С.Э. Предпринимательское право (правовая основа предпринимательской деятельности): Учебник для вузов / Предисл. проф. В.Ф.Яковлева. – 5-е изд., перераб. и доп. – М.: Норма, 2004. – 928с.
  3.  Кавеладзе И.Т. «Практика защиты коммерческой тайны в США (руководство по защите вашей деловой информации)». – М.: ЭКО-консалтинг», 2002
  4.  Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 2002
  5.  Коломиец А. Защита информации, составляющей коммерческую тайну. Закон. 2003. - № 2
  6.  Комментарий к Гражданскому Кодексу РФ (часть первая) под ред. О.Н. Садикова. М. - 2008
  7.  Кузьмин А.А. «Правовая защита коммерческой тайны». Правоведение, 2002. - № 5
  8.  Куликов А. «О коммерческой и служебной тайне». Хозяйство и право. 2006. - № 11
  9.  Куршаков А.В. О коммерческой и служебной тайне. – Журнал «Дело и право», 2007. – №3.
  10.  Плаксин В.А. Макогон Ю.В. «Коммерческая тайна: правовые проблемы». Государство и право. 2002. - № 8
  11.   Розенберг В. «Промысловая тайна». СПб, 1910 г.
  12.   Рыбчинский А.А. Коммерческая тайна как правовой механизм защиты прав и законных интересов субъектов предпринимательской деятельности //Современное право, № 6, 2002.
  13.   Соловьев Э.Л. Коммерческая тайна и ее защита. – М.: ИВФ Антал, 2006.
  14.   Степанов Е. «Кроты» на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 2003. - №4
  15.  Фатьянов А.Н. Коммерческая и служебная тайна и их роль в деятельности предприятий. – Журнал «Государство и право», 2007. – №6.
  16.   Шиверский А.А. Защита информации: проблемы теории и практики. М. 2006


Приложение

Приложение 1

Классификация сведений составляющих коммерческую тайну

2 1874-1965 гг. английский политик, премьер-министр Великобритании

3 Коломиец А. Защита информации, составляющей коммерческую тайну. Закон. 2003. - № 2, с.13.

4 Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. - М.: Юрфак МГУ, 2002, с. 97.

5 Куликов А. «О коммерческой и служебной тайне». Хозяйство и право. 2006. - № 11, с. 99.

6 Кавеладзе И.Т. «Практика защиты коммерческой тайны в США (руководство по защите вашей деловой информации)». – М.: «ЭКО-консалтинг». - 2002, с. 135.

7 Комментарий к Гражданскому Кодексу РФ (часть первая) под ред. О.Н. Садикова. М. - 2008, с. 290.

8 Розенберг В. «Промысловая тайна». СПб: - 1910, с. 31.

9 Куликов А. «О коммерческой и служебной тайне». Хозяйство и право. 2006. - № 11, с. 103.

10 Долгополов Ю.Б., «Предпринимательство и безопасность». – М.: «Универсум», 2001, с. 192.

11 Соловьев Э.Л. Коммерческая тайна и ее защита. – М.: ИВФ Антал, 2006, с. 207.

12 Шиверский А.А. Защита информации: проблемы теории и практики. М. 2006, с. 83.


 

А также другие работы, которые могут Вас заинтересовать

45462. Математические методы проведения экспертизы при оценке решений 120.5 KB
  Из определений и высказываний об искусственном интеллекте можно вывести три основных заключения: а термин искусственный интеллект употребляется в двух различных смыслах: как обозначение определенного исследовательского направления и как название для систем на разработку которых это направление нацелено; б среди ученых существуют разногласия относительно возможностей как принципиальных так и реальных искусственного интеллекта как исследовательского направления; в для...
45463. Алгоритм функционирования экспертной системы на имитационном принципе 88 KB
  При построении системы понятий с помощью метода локального представления эксперта просят разбить задачу на подзадачи для перечисления целевых состояний и описания общих категорий цели. Полученные значения могут служить критерием для классификации всех элементов данных и таким образом для формирования системы понятий. Текстологический метод формирования системы понятий заключается в том что эксперту дается задание выписать из руководств книг по специальности некоторые элементы представляющие собой единицы смысловой информации.
45464. Системы базисных функций 457.5 KB
  Системы базисных функций Один и тот же сигнал может быть разложен по различным СБФ или что одно и то же рассмотрен в различных системах координат. Системы единичных функций. Система таких функций будет полна для любого непрерывного сигнала при Dt 0 и N . Система функций {ut} является полной ортогональной системой.
45465. Модели сигналов 296.5 KB
  Модели сигналов Результаты обработки информации существенно зависят от выбора рациональной модели анализируемого сигнала. Первые модели сигналов выражаются аналитическим описанием непосредственно самого изучаемого колебания или функции а вторые описываются теми или иными вероятностными характеристиками и используются при анализе случайных процессов. Отличительная особенность таких моделей сигналов состоит в том что по их параметрам можно однозначно восстановить сигнал с заданной точностью по выбранному критерию. Детерминированные модели...
45466. Основные этапы построения АСУТП 144 KB
  БПАК – блок преобразования аналогового сигнала в код АЦП и фильтрации. На выходе факторная величина код ФВ. БПП – блок подтверждения представительности – анализ полученного кода в рабочий код Z. Общая схема систем На выходе ИК могут находиться сырой код либо обработанное значение.
45467. Решение задач идентификации, фильтрации, оптимального управления и других связано с математическими зависимостями - уравнениями 20 KB
  Методы решения дифференциальных уравнений: метод Эйлера метод РунгеКутта Погрешности: механические погрешность линии связи погрешность инструментов алгоритмическая погрешность погрешность внешних воздействий.
45468. Эффективное управление технологических процессов с использованием методов теории автоматического управления (ТАУ) 105.5 KB
  Однако различие методов идентификации этим не исчерпывается. Методы идентификации технологических процессов различаются кроме того в зависимости от наличия той или иной априорной информации о процессе а также делятся на активные и пассивные. Активные методы идентификации основаны на проведении специальных заранее спланированных экспериментов позволяющих проводить целенаправленное изучение исследуемых свойств процесса. Как показывает опыт пассивные методы идентификации технологических процессов на действующих производствах с экономической...
45470. Информационно-измерительные системы и АСУТП 238 KB
  Помехи в системах связи ИВС. Помехи в системах связи ИВС Материал из Пермский Студенческий Портал. Перейти к: навигация поиск Помехи в системах связи ИВС.3 По соотношению ширины спектра сигнала и помехи 1.