Автор работы: Пользователь скрыл имя, 25 Марта 2012 в 07:59, курсовая работа
Правовая защита сотрудников компании, материальных и экономических интересов компании и их клиентов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.
2. Организация защиты коммерческой информации в РФ и за рубежом.
2.1 Нормативные документы, обеспечивающие защиту коммерческой информации.
2.2 Объекты коммерческой информации, подлежащие защите в предприятии РФ и зарубежных странах.
2.3 Защита информации от промышленных шпионов.
2.4 Роль защиты коммерческой информации в деятельности коммерческих организаций.
Заключение
Тема: «Коммерческая информация и ее защита»
2. Организация защиты коммерческой информации в РФ и за рубежом.
2.1 Нормативные документы, обеспечивающие защиту коммерческой информации.
2.2 Объекты коммерческой информации, подлежащие защите в предприятии РФ и зарубежных странах.
2.3 Защита информации от промышленных шпионов.
2.4 Роль защиты коммерческой информации в деятельности коммерческих организаций.
Заключение
2. Организация защиты коммерческой информации в РФ и за рубежом.
2.1 Нормативные документы, обеспечивающие защиту коммерческой информации в РФ и за рубежом.
Правовые основы безопасности коммерческой информации компании определяют соответствующие положения Конституции Российской Федерации, Законы РФ «О безопасности» и другие нормативные акты.
Правовая защита сотрудников компании, материальных и экономических интересов компании и их клиентов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.
Защиту имущественных и иных материальных интересов и деловой репутации призваны обеспечивать также гражданское, гражданско-процессуальное, арбитражное и арбитражно-процессуальное законодательство.
Обеспечение информационной безопасности в компании регулируется законами Российской Федерации: «О коммерческой тайне», «Об информации, информатизации и защите информации». Существующие правовые условия обеспечения безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам на коммерческую безопасность в различных ее аспектах.
Успешное и эффективное решение задач обеспечения безопасности компании достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников подразделений, в том числе и департамента безопасности . Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава компании и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности компании является совокупность правил входа (выхода) лиц в помещения, вноса (выноса) документов, денежных средств и материальных ценностей.
Правовое обеспечение деятельности фирмы по защите коммерческой тайны рекомендуется начинать с подготовки и создания организационно-
К административно-
- наличие службы безопасности;
- оптимальное ограничение числа лиц, посвящаемых в коммерческие секреты фирмы;
- наличие охраны на всех объектах фирмы;
- контроль помещений и оборудования (обеспечения безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль за посетителями);
- работа с персоналом (беседы при приёме на работу, инструктаж вновь принятых с правилами защиты информации, обучение сохранению коммерческой тайны, работа с сотрудниками, подозреваемыми в хищении секретной информации, беседы с увольняющимися);
- организация работы с конфиденциальными документами (установление порядка делопроизводств, контроль над публикациями, рассекречивание и уничтожение конфиденциальных документов);
- работа с конфиденциальной информацией, накопленной в компьютерах фирмы (создание системы защиты электронной информации от несанкционированного доступа, обеспечение контроля за пользованием ПК);
- защита коммерческих тайн фирмы в процессе заключения контрактов (здесь важно четко определить круг лиц, имеющих отношение к этой работе).
Организационные и административные меры защиты коммерческой тайны необходимо сочетать с социально-психологическими. Среди социально-психологических мер защиты можно выделить два основных направления: это, во-первых, правильный подбор и расстановка кадров и, во-вторых, использование материальных стимулов. Западные специалисты по экономической безопасности считают, что от правильного подбора, расстановки и стимулирования персонала сохранности фирменных секретов зависит минимум на 80%. При приёме на работу каждый работник должен подписать договор-соглашение, призванный формализовать меры по охране тайны. Подобным соглашениям следует уделять самое серьёзное внимание, поскольку в случае разглашения работником информации, составляющей тайну работодателя, такие соглашения составят юридическую основу для привлечения работника к ответственности и взысканию причинённого ущерба. Подобное соглашение могут заключаться как в виде отдельного документа, так и в виде условия в трудовом договоре.
Менеджер может включить следующие меры в договор, чтобы максимально обеспечить сохранность тайны фирмы. Работник должен принять на себя следующие обязательства:
- не разглашать составляющую тайну организации информацию, которая будет ему доверена или станет известна по работе;
- не передавать третьим лицам и не раскрывать публично информацию, составляющую тайну организации, без согласия администрации организации;
- не использовать информацию, составляющую тайну, для занятия другой деятельности, которая в качестве конкурентного действия может нанести ущерб организации;
- в случае попытке посторонних лиц получить от работника информацию, составляющую тайну, незамедлительно известить об этом соответствующее должностное лицо;
- незамедлительно сообщать соответствующему должностному лицу организации об утрате или недостаче носителей информации, составляющей тайну, удостоверений, пропусков, хранилищ, сейфов, личных печатей и о других актах, которые могут привести к разглашению тайны фирмы, а также о причинах и условиях возможной утечки информации, составляющей тайну;
- в случае увольнения все носители информации, составляющие тайну фирмы (документы, чертежи, рукописи, магнитные ленты, диски, дискеты, распечатки, фотоматериалы и т.д.), которые находились в распоряжении работника в связи с выполнением им служебных обязанностей во время работы в фирме, передать соответствующему должностному лицу фирмы.
Менеджер должен под расписку предупредить работника об ответственности за нарушение этих положений. Вместе с тем не следует ограничиваться только воспитательной работой и обучением. Сотрудник, нарушивший правила работы с секретной информацией, должен знать, что у него будут серьёзные неприятности, и он будет строго наказан руководством. Кроме того, следует определить объём информации, передаваемой каждому конкретному работнику, за которую он должен нести ответственность. Соглашения о неразглашении могут заключаться с работниками и при прекращении трудовых отношений. Предметом таких соглашений будет обязательство увольняющегося работника не разглашать определённую информацию, составляющую КТ, ставшую ему известной во время работы у данного работодателя, а также не использовать её в своей последующей деятельности. Такие подходы к разработке мер по защите коммерческой тайне дают неплохие результаты и могут применяться на предприятиях разного профиля деятельности.
2.2 Объекты коммерческой информации, подлежащие защите в предприятии РФ и зарубежных странах.
В основе защиты информации лежит совокупность правовых форм деятельности ее собственника, организационно-технических и инженерно- технических мероприятий, реализуемых с целью выполнения требований по сохранению защищаемых сведений и информационных процессов, а также мероприятий по контролю эффективности принятых мер защиты информации.
Учитывая то, что в новых экономических условиях в нашей стране собственником информации может быть государство, юридическое лицо, группа физических лиц или отдельное физическое лицо, характер проведения защиты информации может быть определен в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственниками информации. Режим защиты конфиденциальной информации устанавливается собственником информационных ресурсов или уполномоченным лицом в соответствии с законодательством Российской Федерации.
Уровень технической защиты конфиденциальной информации, а также перечень необходимых мер защиты определяется дифференцированно по результатам обследования объекта защиты, с учетом соотношения затрат на организацию защиты информации и величины ущерба, который может быть нанесен собственнику информационных ресурсов. Защита информации должна предусматривать ее сохранность от широкого круга различных угроз, таких, как утечка информации, несанкционированные и непреднамеренные воздействия. Эти угрозы предусматривают защиту информации не только как деятельность по предотвращению неконтролируемого распространения защищаемой информации от разглашения, несанкционированного доступа к информации и получения различного рода разведками (государственными, конкурента, промышленного шпионажа), но также и от искажения информации, ее копирования, блокировки доступа к информации или ее уничтожения, утрате или уничтожению носителя информации или сбоя его функционирования. При этом не следует забывать о возможности искажения, уничтожения, копирования защищаемой информации или блокирование доступа к ней, а также утраты или уничтожения носителя информации или сбоя его функционирования из-за ошибок пользователя информацией, сбоя технических и программных средств информационных систем или природных явлений или иных нецеленаправленных на изменение информации воздействий.
Такой широкий круг угроз может осуществляться как сотрудниками фирм промышленного шпионажа, конкурентов, различных разведок, так и самими потребителями информации (как правило, из-за низкой квалификации последних), или из-за природных и нецеленаправленных воздействий. Возможные угрозы защищаемой информации, последствия нарушения, возможный нарушитель и объект защиты приведены в таблице:
Таблица 2.2.1. Возможные угрозы защищаемой информации
Угроза защищаемой информации | Последствия нарушения | Нарушитель | Объект защиты |
Утечка информации | Неконтролируемое распространение, несанкционированный доступ к защищаемой информации, получение информации спецслужбами (конкурента, промышленного шпионажа, разведками, в том числе технической). | Злоумышленник, промышленный шпион, техническая разведка. | Информация, носитель информации, информационный процесс. |
Несанкционированные воздействия | Искажение информации, копирование информации, уничтожение информации, блокирование доступа к информации, утрата или уничтожение носителя информации, сбои функционирования носителя информации. | Злоумышленник, промышленный шпион. | Информация, носитель информации, информационный процесс. |
Непреднамеренные воздействия | Искажение или уничтожение защищаемой информации, копирование информации, блокирование доступа к информации, утрата или уничтожение носителя информации, сбои функционирования носителя информации. | Пользователь информацией, природные явления, нецеленаправленные действия. | Информация, носитель информации, информационный процесс. |
Объектами, в отношении которых необходимо обеспечить защиту в соответствии с поставленной целью защиты, в рассмотренных случаях выступает:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, а также информация, чувствительная по отношению к несанкционированным действиям с ней (чувствительная информация);
информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации;
носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, технических решений и процессов.
Эти объекты, в отношении которых обеспечивается защита проявляются через конкретные физические объекты, с конкретным содержанием технических средств для проведения соответствующей производственной деятельности- предприятий, заводов, фирм, офисов. Учитывая техническую оснащенность современных защищаемых объектов их в подавляющем большинстве можно отнести к объектам информатизации.
К подобным объектам относятся:
средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки конфиденциальной информации;
технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается (циркулирует);
защищаемые помещения (ЗП) - помещения, предназначенные для проведения конфиденциальных переговоров.
Применительно к рассмотренным угрозам необходима защита таких носителей информации, как:
физическое лицо;
материальный объект;
физические поля;
химические, биологические среды и т.п. и информационных процессов по: