ОРГАНИЗАЦИОННО - ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ
|
Введение 3
Глава 1 Правовая защита конфиденциальной информации на предприятии 6
1.1 Защита информации законодательством РФ 6
1.2 Защита конфиденциальной информации локальными
нормативными актами предприятия 11
Глава 2 Организационная защита конфиденциальной информации на предприятии 23
2.1 Защищенный документооборот 23
2.2 Организационные методы защиты информации предприятия 52
2.3. Роль службы безопасности предприятия в защите информации 54 Заключение
Список использованных источников и литературы 62
Глава 1 Правовая защита конфиденциальной информации на предприятии 6
1.1 Защита информации законодательством РФ 6
1.2 Защита конфиденциальной информации локальными
нормативными актами предприятия 11
Глава 2 Организационная защита конфиденциальной информации на предприятии 23
2.1 Защищенный документооборот 23
2.2 Организационные методы защиты информации предприятия 52
2.3. Роль службы безопасности предприятия в защите информации 54 Заключение
Список использованных источников и литературы 62
Актуальность темы бакалаврской работы связана со следующими обстоятельствами: организационно-правовая защита информации представляет собой одну из наиболее важных проблем в области информационной защиты. Изучение развития положений о защите информации представляет собой весьма интересную задачу, как с точки зрения законодательных установлений, так и с точки зрения доктрины.
Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательный рост значения и роли юридических лиц, являющихся субъектами малого и среднего бизнеса, которые, по оценкам экономистов, вносят во всех странах заметный вклад в общий объем общественного производства. Именно с развитием правового регулирования процессов информационного обмена гораздо проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию. В целом информация настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности предприятия. Тема информационной безопасности является относительно хорошо разработанной в литературе. Необходимо отметить работы А. Баранова, К. Белякова, В. Брижко, И. Гаврилова, М. Гуцалюка, Л. Задорожной, А. Зинченко, Г. Лазарева, Д. Ловцова, А. Марущака, А. Новицкого, Р. Северина, В. Цымбалюка, Н. Швеца и др. В последнее время подготовлен ряд диссертационных исследований, посвященных вопросам информационной безопасности, при этом следует отметить, что большинство работ связано с вопросом информационной безопасности государства или обеспечения безопасности информационных систем. Однако проблема информационной безопасности предприятия остается недостаточно исследованной. Это связано, в частности, с тем, что авторы больше внимания уделяют обеспечению информационной безопасности государства, а также с отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности предприятия. Поэтому в данной работе пытаюсь проанализировать вопросы обеспечения информационной безопасности предприятия как субъекта информационного права и информационных правоотношений. Основной целью данной работы является изучение основных требований по обеспечению информационной безопасности предприятия.
Все международные акты и национальное законодательство России содержат нормы, регламентирующие свободу получения и распространения информации любыми способами.
Так, ст. 19 Международного пакта об общественных и политических правах гласит, что каждый человек может свободно в пределах своей родины и за ее границами использовать любую информацию, как способ выражения своих взглядов. Статья 10 Европейской конвенции о защите прав человека и основополагающих свобод дополняет это положение необходимостью санкционирования пользования информацией с целью обеспечения международной безопасности.
Среди прочих нормативно-правовых актов, регламентирующих право на информацию в РФ можно отметить Гражданский Кодекс РФ, (1т. 17, 1045, 1300), Федеральный закон от 22.12.2008 № 262-ФЗ (ред. от 18.07.2011) «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», Федеральный закон от 09.02.2009 № 8-ФЗ (ред. от 11.07.2011) «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 12.01.1996 № 10-ФЗ (ред. от 28.12.2010) «О профессиональных союзах, их правах и гарантиях деятельности» (ст. 17), Федеральный закон от 29.12.2010 № 436-ФЗ (ред. от 05.04.2013) «О защите детей от информации, причиняющей вред их здоровью и развитию» и др.
...
Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательный рост значения и роли юридических лиц, являющихся субъектами малого и среднего бизнеса, которые, по оценкам экономистов, вносят во всех странах заметный вклад в общий объем общественного производства. Именно с развитием правового регулирования процессов информационного обмена гораздо проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию. В целом информация настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности предприятия. Тема информационной безопасности является относительно хорошо разработанной в литературе. Необходимо отметить работы А. Баранова, К. Белякова, В. Брижко, И. Гаврилова, М. Гуцалюка, Л. Задорожной, А. Зинченко, Г. Лазарева, Д. Ловцова, А. Марущака, А. Новицкого, Р. Северина, В. Цымбалюка, Н. Швеца и др. В последнее время подготовлен ряд диссертационных исследований, посвященных вопросам информационной безопасности, при этом следует отметить, что большинство работ связано с вопросом информационной безопасности государства или обеспечения безопасности информационных систем. Однако проблема информационной безопасности предприятия остается недостаточно исследованной. Это связано, в частности, с тем, что авторы больше внимания уделяют обеспечению информационной безопасности государства, а также с отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности предприятия. Поэтому в данной работе пытаюсь проанализировать вопросы обеспечения информационной безопасности предприятия как субъекта информационного права и информационных правоотношений. Основной целью данной работы является изучение основных требований по обеспечению информационной безопасности предприятия.
Все международные акты и национальное законодательство России содержат нормы, регламентирующие свободу получения и распространения информации любыми способами.
Так, ст. 19 Международного пакта об общественных и политических правах гласит, что каждый человек может свободно в пределах своей родины и за ее границами использовать любую информацию, как способ выражения своих взглядов. Статья 10 Европейской конвенции о защите прав человека и основополагающих свобод дополняет это положение необходимостью санкционирования пользования информацией с целью обеспечения международной безопасности.
Среди прочих нормативно-правовых актов, регламентирующих право на информацию в РФ можно отметить Гражданский Кодекс РФ, (1т. 17, 1045, 1300), Федеральный закон от 22.12.2008 № 262-ФЗ (ред. от 18.07.2011) «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», Федеральный закон от 09.02.2009 № 8-ФЗ (ред. от 11.07.2011) «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 12.01.1996 № 10-ФЗ (ред. от 28.12.2010) «О профессиональных союзах, их правах и гарантиях деятельности» (ст. 17), Федеральный закон от 29.12.2010 № 436-ФЗ (ред. от 05.04.2013) «О защите детей от информации, причиняющей вред их здоровью и развитию» и др.
...
Конфиденциальная информация - это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.
Основными целями защиты информации, Закон видит:
1) предотвращение утечки, хищения, искажения, подделки;
2) предотвращение безопасности личности, государства;
3) предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;
4) защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
5) сохранение государственной тайны, конфиденциальности
документированной информации.
Разработка и реализация практических мер по организации защиты конфиденциальной информации в соответствии с действующим законодательством возлагаются на ее обладателя. Именно он должен создать систему защиты сведений, составляющих конфиденциальную информацию, и обеспечить ее эффективную работу.
На 40% всех предприятий отсутствует служба безопасности. Система видеонаблюдения отсутствует в 50% случаев. Система видеонаблюдения, позволяющая контролировать все важные объекты, установлена на 35% всех предприятий. На 15% предприятий установлена система видеонаблюдения, позволяющая контролировать лишь центральные участки.
Итак, существует необходимость разработки и внедрения системы организационной безопасности в современных российских условиях.
Правила информационной безопасности должны предусматривать порядок действий уполномоченных должностных лиц и инстанций при выявлении фактов утечки той или иной конфиденциальной информации.
Положение о структурном подразделении — документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.
Неэффективность системы информационной безопасности на предприятиях обусловлена не только объективными факторами, негативную роль играет также непонимание со стороны руководства предприятий связи между информационной безопасностью и целями бизнеса, отсутствует единый подход к определению сущности информационной безопасности.
В системе обеспечения безопасности все большую роль начинает играть обеспечение информационной безопасности предприятия. Это связано с растущим объемом информации, с необходимостью ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации. Необходимо отметить, что в научной литературе отсутствует единый взгляд на содержание понятий «информационная безопасность» и «информационная безопасность предприятия».
Суммируя вышесказанное, считаю необходимым подчеркнуть, что приоритетным направлением в процессе обеспечения информационной безопасности предприятия является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке товаров и услуг.
Основными целями защиты информации, Закон видит:
1) предотвращение утечки, хищения, искажения, подделки;
2) предотвращение безопасности личности, государства;
3) предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;
4) защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
5) сохранение государственной тайны, конфиденциальности
документированной информации.
Разработка и реализация практических мер по организации защиты конфиденциальной информации в соответствии с действующим законодательством возлагаются на ее обладателя. Именно он должен создать систему защиты сведений, составляющих конфиденциальную информацию, и обеспечить ее эффективную работу.
На 40% всех предприятий отсутствует служба безопасности. Система видеонаблюдения отсутствует в 50% случаев. Система видеонаблюдения, позволяющая контролировать все важные объекты, установлена на 35% всех предприятий. На 15% предприятий установлена система видеонаблюдения, позволяющая контролировать лишь центральные участки.
Итак, существует необходимость разработки и внедрения системы организационной безопасности в современных российских условиях.
Правила информационной безопасности должны предусматривать порядок действий уполномоченных должностных лиц и инстанций при выявлении фактов утечки той или иной конфиденциальной информации.
Положение о структурном подразделении — документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.
Неэффективность системы информационной безопасности на предприятиях обусловлена не только объективными факторами, негативную роль играет также непонимание со стороны руководства предприятий связи между информационной безопасностью и целями бизнеса, отсутствует единый подход к определению сущности информационной безопасности.
В системе обеспечения безопасности все большую роль начинает играть обеспечение информационной безопасности предприятия. Это связано с растущим объемом информации, с необходимостью ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации. Необходимо отметить, что в научной литературе отсутствует единый взгляд на содержание понятий «информационная безопасность» и «информационная безопасность предприятия».
Суммируя вышесказанное, считаю необходимым подчеркнуть, что приоритетным направлением в процессе обеспечения информационной безопасности предприятия является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке товаров и услуг.
Подобные работы
- ПРАВОВАЯ И ОРГАНИЗАЦИОННАЯ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ И ИНФОРМАЦИИ В НАЦИОНАЛЬНОМ ИССЛЕДОВАТЕЛЬСКОМ ТОМСКОМ ГОСУДАРСТВЕННОМ УНИВЕРСИТЕТЕ
Дипломные работы, ВКР, документоведение. Язык работы: Русский. Цена: 4650 р. Год сдачи: 2025 - Угрозы конфиденциальной информации
Бакалаврская работа, документоведение. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2018 - Разработка и внедрение рекомендации по повышению эффективности зашиты информации в образовательной организации СПО
Магистерская диссертация, педагогика. Язык работы: Русский. Цена: 4920 р. Год сдачи: 2018 - Технологии защиты информационных систем в организации (Уральский Государственный Экономический Университет)
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 800 р. Год сдачи: 2022 - Особенности использования средств защиты информации в судебной деятельности (Российский Государственный Университет Правосудия)
Дипломные работы, ВКР, информационное право. Язык работы: Русский. Цена: 1500 р. Год сдачи: 2024 - Организация выполнения требований информационной безопасности и технической защиты информации в структурных подразделениях Белгородской таможни
Дипломные работы, ВКР, таможенное дело. Язык работы: Русский. Цена: 4200 р. Год сдачи: 2018 - ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4325 р. Год сдачи: 2018 - Разработка подсистемы защиты информации для систем электронного документооборота
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4385 р. Год сдачи: 2017 - Гражданско-правовая защита интеллектуальной
собственности
Магистерская диссертация, гражданское право. Язык работы: Русский. Цена: 5740 р. Год сдачи: 2017 - Организация режима защиты конфиденциальной информации в образовательной организации СПО
Магистерская диссертация, педагогика. Язык работы: Русский. Цена: 4820 р. Год сдачи: 2019