В настоящее время деятельность компаний различного рода деятельности связана с использованием информационных систем. Информация на современном этапе является неотъемлемой составляющей функционала сотрудников, что приводит к зависимости возможностей исполнения служебных функций от качества функционирования объектов ИТ-инфраструктуры. В настоящее время создано большое количество информационных систем, нарушение функционирования которых может приводить к значительным негативным последствиям вплоть до остановки деятельности учреждений, невозможности проведения платежей, невозможности штатного функционирования объектов транспортной и коммуникационной инфраструктуры. Таким образом, объекты автоматизации, от которых зависит жизнедеятельность государства, отнесены к особой категории, регламенты защиты информации в которой определяются отдельными нормативными актами.
Цель этой работы заключается в разработке методов и алгоритмов по обеспечению защиты информации, содержащей коммерческую тайну, в условиях ООО «НПП СВК» с использованием отечественных средств защиты информации.
Для достижения поставленной цели необходимо решить следующие задачи:
анализ основных организационных и технологических подходов к обеспечению защиты коммерческой тайны;
анализ основных подходов к обеспечению информационной безопасности в условиях работы с объектами коммерческой тайны ООО «НПП СВК»;
изучение нормативных актов, регламентирующих мероприятия по защите коммерческой тайны, принципов отнесения объектов к категории указанного класса;
анализ деятельности исследуемой компании, определение перечня защищаемых информационных ресурсов;
построение модели угроз;
выбор механизмов защиты, посредством которых обеспечивается возможность обеспечения защиты коммерческой тайны;
анализ правового обеспечения систем защиты коммерческой тайны;
оценка ожидаемого уровня снижения рисков информационной безопасности посредством риск-ориентированного подхода.
Объект исследования – объекты информационной инфраструктуры ООО «НПП СВК».
Предмет исследования: методы и алгоритмы обеспечения безопасности объектов, содержащих коммерческую тайну в ООО «НПП СВК».
Работа состоит из трех глав, введения, заключения, списка использованных источников.
1. Аналитическая часть
1.1. Обзор нормативно-правовых актов в области защиты коммерческой тайны
Коммерческая тайна представляет собой любую информацию, соответствующую следующим условиям[ Илякова И. Е. Коммерческая тайна: учебное пособие для вузов / И. Е. Илякова. — Москва : Издательство Юрайт, 2023. — с.63]:
включает информацию, связанную с предпринимательской деятельностью компании, что предполагает данные об используемых технологиях производства, бизнес-процессах, маркетинговых разработках, данные о клиентах и контрагентах и др.;
не относится к категории государственной тайны;
компания является правообладателем данной информации;
к информации не имеют доступа сторонние лица, но при этом она может представлять для реальную ценность;
обладателем данной информации ограничены возможности доступа к ней и принимаются меры для её защиты от несанкционированного доступа.
Признаки отнесения информации к категории коммерческой тайны определяются ее обладателем. Процесс выделения типов информации, отнесенных к коммерческой тайне, регламентируются законодательными актами, к которым относится Гражданский кодекс и закон о коммерческой тайне.
Коммерческая тайна — это информация, которая имеет коммерческую ценность именно потому, что неизвестна никому другому. При этом у других лиц нет к ней доступа на законном основании. При этом обязательным условием является соблюдение требований к защите от ее разглашения со стороны владельца. (п. 1 и 2 ст. 3 ФЗ «О коммерческой тайне»). Также признаком коммерческой тайны является вероятность ущерба для бизнеса обладателя в случае утечек информации, отнесенной к коммерческой тайне.
Таким образом, для соблюдения режима коммерческой тайны предполагается использование специального режима конфиденциальности информации, который дает ее обладателю ряд преимуществ. Например, позволяет увеличить доходы и избежать неоправданных расходов. Так, сведения о том, как банк проверяет получателей кредитов и по каким параметрам их оценивает, помогают отсеивать потенциальных мошенников и снижают вероятность неоправданных расходов. Или компания благодаря этому режиму сохраняет положение на рынке товаров, работ, услуг, потому что держит в секрете сведения, как формируются скидки и когда следующая акция.
Мероприятия по защите коммерческой тайны устанавливаются внутриорганизационными документами, на документах, содержащих коммерческую тайну, проставляется соответствующий гриф. При этом правила обращения с документами с подобным грифом прописываются во внутренних нормативах предприятия.
Порядок организации системы защиты коммерческой тайны включает[ Илякова И. Е. Коммерческая тайна: учебное пособие для вузов / И. Е. Илякова. — Москва : Издательство Юрайт, 2023. — с.76]:
Определение перечня информации, которая будет относится к категории коммерческой тайны. Перечень должен быть предельно конкретным, должны указываться конкретные технологические и организационные аспекты, а также их документальные и файловые носители.
Установку порядка обращения с документацией, содержащей коммерческую тайну, определяется порядок контроля за соблюдением такого порядка. Данный порядок оформляется документально, сотрудники проводят ознакомление с данной документацией под роспись.
Также определяется список сотрудников, имеющих право доступа и обработки информации, относящейся к категории коммерческой тайны.
- Курсовая работа
- Дипломная работа
- Контрольная работа
- Реферат
- Отчет по практике
- Магистерская работа
- Статья
- Эссе
- Научно-исследовательская работа
- Доклад
- Глава диплома
- Ответы на билеты
- Презентация
- Монография
- ВКР
- Дипломная работа MBA
- Компьютерный набор текста
- Речь к диплому
- Тезисный план
- Чертёж
- Диаграммы, таблицы
- ВАК
- Перевод
- Бизнес план
- Научная статья
- Рецензия
- Лабораторная работа
- Решение задач
- Диссертация
- Доработка заказа клиента
- Аспирантский реферат
