📄Работа №192097
Тема: ОРГАНИЗАЦИОННО - ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ
Тип работы
Бакалаврская работа
Предмет
документоведение
Объем:
66 листов
Год:
2016
Просмотров:
35
4200
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 3
Глава 1 Правовая защита конфиденциальной информации на предприятии 6
1.1 Защита информации законодательством РФ 6
1.2 Защита конфиденциальной информации локальными
нормативными актами предприятия 11
Глава 2 Организационная защита конфиденциальной информации на предприятии 23
2.1 Защищенный документооборот 23
2.2 Организационные методы защиты информации предприятия 52
2.3. Роль службы безопасности предприятия в защите информации 54 Заключение
Список использованных источников и литературы 62
Глава 1 Правовая защита конфиденциальной информации на предприятии 6
1.1 Защита информации законодательством РФ 6
1.2 Защита конфиденциальной информации локальными
нормативными актами предприятия 11
Глава 2 Организационная защита конфиденциальной информации на предприятии 23
2.1 Защищенный документооборот 23
2.2 Организационные методы защиты информации предприятия 52
2.3. Роль службы безопасности предприятия в защите информации 54 Заключение
Список использованных источников и литературы 62
📖 Введение
Актуальность темы бакалаврской работы связана со следующими обстоятельствами: организационно-правовая защита информации представляет собой одну из наиболее важных проблем в области информационной защиты. Изучение развития положений о защите информации представляет собой весьма интересную задачу, как с точки зрения законодательных установлений, так и с точки зрения доктрины.
Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательный рост значения и роли юридических лиц, являющихся субъектами малого и среднего бизнеса, которые, по оценкам экономистов, вносят во всех странах заметный вклад в общий объем общественного производства. Именно с развитием правового регулирования процессов информационного обмена гораздо проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию. В целом информация настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности предприятия. Тема информационной безопасности является относительно хорошо разработанной в литературе. Необходимо отметить работы А. Баранова, К. Белякова, В. Брижко, И. Гаврилова, М. Гуцалюка, Л. Задорожной, А. Зинченко, Г. Лазарева, Д. Ловцова, А. Марущака, А. Новицкого, Р. Северина, В. Цымбалюка, Н. Швеца и др. В последнее время подготовлен ряд диссертационных исследований, посвященных вопросам информационной безопасности, при этом следует отметить, что большинство работ связано с вопросом информационной безопасности государства или обеспечения безопасности информационных систем. Однако проблема информационной безопасности предприятия остается недостаточно исследованной. Это связано, в частности, с тем, что авторы больше внимания уделяют обеспечению информационной безопасности государства, а также с отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности предприятия. Поэтому в данной работе пытаюсь проанализировать вопросы обеспечения информационной безопасности предприятия как субъекта информационного права и информационных правоотношений. Основной целью данной работы является изучение основных требований по обеспечению информационной безопасности предприятия.
Все международные акты и национальное законодательство России содержат нормы, регламентирующие свободу получения и распространения информации любыми способами.
Так, ст. 19 Международного пакта об общественных и политических правах гласит, что каждый человек может свободно в пределах своей родины и за ее границами использовать любую информацию, как способ выражения своих взглядов. Статья 10 Европейской конвенции о защите прав человека и основополагающих свобод дополняет это положение необходимостью санкционирования пользования информацией с целью обеспечения международной безопасности.
Среди прочих нормативно-правовых актов, регламентирующих право на информацию в РФ можно отметить Гражданский Кодекс РФ, (1т. 17, 1045, 1300), Федеральный закон от 22.12.2008 № 262-ФЗ (ред. от 18.07.2011) «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», Федеральный закон от 09.02.2009 № 8-ФЗ (ред. от 11.07.2011) «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 12.01.1996 № 10-ФЗ (ред. от 28.12.2010) «О профессиональных союзах, их правах и гарантиях деятельности» (ст. 17), Федеральный закон от 29.12.2010 № 436-ФЗ (ред. от 05.04.2013) «О защите детей от информации, причиняющей вред их здоровью и развитию» и др.
...
Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательный рост значения и роли юридических лиц, являющихся субъектами малого и среднего бизнеса, которые, по оценкам экономистов, вносят во всех странах заметный вклад в общий объем общественного производства. Именно с развитием правового регулирования процессов информационного обмена гораздо проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию. В целом информация настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности предприятия. Тема информационной безопасности является относительно хорошо разработанной в литературе. Необходимо отметить работы А. Баранова, К. Белякова, В. Брижко, И. Гаврилова, М. Гуцалюка, Л. Задорожной, А. Зинченко, Г. Лазарева, Д. Ловцова, А. Марущака, А. Новицкого, Р. Северина, В. Цымбалюка, Н. Швеца и др. В последнее время подготовлен ряд диссертационных исследований, посвященных вопросам информационной безопасности, при этом следует отметить, что большинство работ связано с вопросом информационной безопасности государства или обеспечения безопасности информационных систем. Однако проблема информационной безопасности предприятия остается недостаточно исследованной. Это связано, в частности, с тем, что авторы больше внимания уделяют обеспечению информационной безопасности государства, а также с отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности предприятия. Поэтому в данной работе пытаюсь проанализировать вопросы обеспечения информационной безопасности предприятия как субъекта информационного права и информационных правоотношений. Основной целью данной работы является изучение основных требований по обеспечению информационной безопасности предприятия.
Все международные акты и национальное законодательство России содержат нормы, регламентирующие свободу получения и распространения информации любыми способами.
Так, ст. 19 Международного пакта об общественных и политических правах гласит, что каждый человек может свободно в пределах своей родины и за ее границами использовать любую информацию, как способ выражения своих взглядов. Статья 10 Европейской конвенции о защите прав человека и основополагающих свобод дополняет это положение необходимостью санкционирования пользования информацией с целью обеспечения международной безопасности.
Среди прочих нормативно-правовых актов, регламентирующих право на информацию в РФ можно отметить Гражданский Кодекс РФ, (1т. 17, 1045, 1300), Федеральный закон от 22.12.2008 № 262-ФЗ (ред. от 18.07.2011) «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», Федеральный закон от 09.02.2009 № 8-ФЗ (ред. от 11.07.2011) «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 12.01.1996 № 10-ФЗ (ред. от 28.12.2010) «О профессиональных союзах, их правах и гарантиях деятельности» (ст. 17), Федеральный закон от 29.12.2010 № 436-ФЗ (ред. от 05.04.2013) «О защите детей от информации, причиняющей вред их здоровью и развитию» и др.
...
✅ Заключение
Конфиденциальная информация - это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.
Основными целями защиты информации, Закон видит:
1) предотвращение утечки, хищения, искажения, подделки;
2) предотвращение безопасности личности, государства;
3) предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;
4) защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
5) сохранение государственной тайны, конфиденциальности
документированной информации.
Разработка и реализация практических мер по организации защиты конфиденциальной информации в соответствии с действующим законодательством возлагаются на ее обладателя. Именно он должен создать систему защиты сведений, составляющих конфиденциальную информацию, и обеспечить ее эффективную работу.
На 40% всех предприятий отсутствует служба безопасности. Система видеонаблюдения отсутствует в 50% случаев. Система видеонаблюдения, позволяющая контролировать все важные объекты, установлена на 35% всех предприятий. На 15% предприятий установлена система видеонаблюдения, позволяющая контролировать лишь центральные участки.
Итак, существует необходимость разработки и внедрения системы организационной безопасности в современных российских условиях.
Правила информационной безопасности должны предусматривать порядок действий уполномоченных должностных лиц и инстанций при выявлении фактов утечки той или иной конфиденциальной информации.
Положение о структурном подразделении — документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.
Неэффективность системы информационной безопасности на предприятиях обусловлена не только объективными факторами, негативную роль играет также непонимание со стороны руководства предприятий связи между информационной безопасностью и целями бизнеса, отсутствует единый подход к определению сущности информационной безопасности.
В системе обеспечения безопасности все большую роль начинает играть обеспечение информационной безопасности предприятия. Это связано с растущим объемом информации, с необходимостью ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации. Необходимо отметить, что в научной литературе отсутствует единый взгляд на содержание понятий «информационная безопасность» и «информационная безопасность предприятия».
Суммируя вышесказанное, считаю необходимым подчеркнуть, что приоритетным направлением в процессе обеспечения информационной безопасности предприятия является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке товаров и услуг.
Основными целями защиты информации, Закон видит:
1) предотвращение утечки, хищения, искажения, подделки;
2) предотвращение безопасности личности, государства;
3) предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;
4) защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
5) сохранение государственной тайны, конфиденциальности
документированной информации.
Разработка и реализация практических мер по организации защиты конфиденциальной информации в соответствии с действующим законодательством возлагаются на ее обладателя. Именно он должен создать систему защиты сведений, составляющих конфиденциальную информацию, и обеспечить ее эффективную работу.
На 40% всех предприятий отсутствует служба безопасности. Система видеонаблюдения отсутствует в 50% случаев. Система видеонаблюдения, позволяющая контролировать все важные объекты, установлена на 35% всех предприятий. На 15% предприятий установлена система видеонаблюдения, позволяющая контролировать лишь центральные участки.
Итак, существует необходимость разработки и внедрения системы организационной безопасности в современных российских условиях.
Правила информационной безопасности должны предусматривать порядок действий уполномоченных должностных лиц и инстанций при выявлении фактов утечки той или иной конфиденциальной информации.
Положение о структурном подразделении — документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.
Неэффективность системы информационной безопасности на предприятиях обусловлена не только объективными факторами, негативную роль играет также непонимание со стороны руководства предприятий связи между информационной безопасностью и целями бизнеса, отсутствует единый подход к определению сущности информационной безопасности.
В системе обеспечения безопасности все большую роль начинает играть обеспечение информационной безопасности предприятия. Это связано с растущим объемом информации, с необходимостью ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации. Необходимо отметить, что в научной литературе отсутствует единый взгляд на содержание понятий «информационная безопасность» и «информационная безопасность предприятия».
Суммируя вышесказанное, считаю необходимым подчеркнуть, что приоритетным направлением в процессе обеспечения информационной безопасности предприятия является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке товаров и услуг.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.