Преподаватель который помогает студентам и школьникам в учёбе.

Назначение и структура системы защиты информации коммерческого предприятия

Содержание:

ВВЕДЕНИЕ

В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.

Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров, приведенных в статье «Космический товар по минимальным ценам». Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые «в настоящее время предлагаются русскими по минимальным ценам». «Еще несколько лет назад мы намеревались выкрасть кое-что из этого», — заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США^[1].

Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.

Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. На основании всего вышесказанного тема данной работы является актуальной и социально значимой.

Главной целью курсовой работы является исследование порядок передачи конфиденциальной информации.

Для достижения поставленной цели необходимо разрешить следующие задачи:

Изучить основы конфиденциальной информации и ее передачу;

Проанализировать порядок передачи в ООО «ТерминСтройБЫТ»;

Предложить рекомендации по совершенствованию системы передачи в сторонние организации.

Объектом исследования является ООО «ТерминСтройБЫТ».

Предметом исследования является деятельность по обеспечению безопасности информационных ресурсов в системе управления организацией.

Теоретическую и методологическую базу исследования составили публикации, монографии, учебники, раскрывающие сущность современной системы управления, а так же особое внимание было обращено на публикации, которые освещают вопросы безопасности предприятия.

Структура работы. Данная работа состоит из введения, двух глав, заключения, списка использованной литературы, приложений.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ

1.1 Сущность понятия конфиденциальность

Издавна считалось, кто владеет информацией - тот владеет ситуацией. Поэтому еще на заре человеческого общества возникает разведывательная деятельность. Поэтому появляются государственные и коммерческие (состав фарфора, шелка) секреты, а в период войн - военные (расположение войск, орудия). Стремление сохранить в тайне от других то, что дает преимущество и власть, видимо является главной мотивацией людей в исторической перспективе. Многие собственники в целях защиты своих интересов засекречивают информацию и тщательно ее охраняют или патентуют. Засекречивание информации приводит к постоянному совершенствованию средств и методов добывания охраняемой информации; и к совершенствованию средств и методов защиты информации^[2].

В мировой практике сначала применялись термины «промышленная тайна», «торговая тайна», «тайна кредитных отношений», т.е. название тайны увязывалось с конкретной сферой деятельности. Российский юрист В. Розенберг сделал попытку объединить эти названия в одном – «промысловая тайна» и даже выпустил в 1910 г. одноименную книгу. Однако этот термин не прижился. И в Российской империи и за рубежом окончательно утвердился термин «коммерческая тайна», объединяющий тайну любой деятельности, имеющей целью извлечение прибыли.

Коммерческая тайна в современной трактовке - информация, данные, сведения, объекты, разглашение, передача или утечка которых третьими лицами могут нанести ущерб интересам или безопасности обладателя.^[3]

Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации.

Безопасность - это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.

Под информационной безопасностью следует понимать защиту субъектов информационных отношений. Основные ее составляющие - конфиденциальность, целостность, доступность.

В Доктрине информационной безопасности РФ термин «информационная безопасность» обозначает состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Конфиденциальность - защита от несанкционированного доступа. Следующее определение конфиденциальности дает ФЗ «Об информации, информационных технологиях и о защите информации»^[4]ст.2.п.7: конфиденциальность - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Под безопасностью информационных ресурсов (информации) понимается защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы в условиях экстремальных ситуаций: стихийных бедствии, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных.

Конфиденциальность - правила и условия сохранности передачи данных и информации. Различают конфиденциальность внешнюю - как условие неразглашения информации во внешнюю среду, и внутреннюю - среди персонала.

Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу (опасность) несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

Секретность - правила и условие доступа и допуска к объектам информации^[5].

Таким образом, словосочетание «информационная безопасность» не сводится исключительно к защите от несанкционированного доступа к информации.

Это принципиально широкое понятие. Субъект информационных отношении может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.

Конфиденциальность отражает ограничение, которое накладывает собственник информации па доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

1.2 Порядок передачи конфиденциальных документов в сторонние организации

Совокупность технологических стадий (функциональных элементов), сопровождающих потоки конфиденциальных документов, несколько отличается от аналогичной совокупности, свойственной потокам открытых документов. Так, передача информации в сторонние организации включает в себя следующие стадии, например, передача конфиденциальной информации российским и зарубежным контрагентам

1. Передача конфиденциальной информации российским и зарубежным контрагентам осуществляется после подписания ими Соглашения о конфиденциальности.

2. Соглашения оформляются юридическим отделом предприятия, осуществляющими взаимодействие с контрагентами, в соответствии с типовой формой и порядком, принятыми на предприятии.

3. Оформленный и завизированный установленным порядком проект Соглашения подписывается Генеральным директором предприятия.

4. В случае если запрашиваемая информация относится к категории конфиденциальной, решение о передаче ее контрагенту в объеме, достаточном для выполнения работ, принимает Генеральный директор предприятия. Оформление, учет и передача конфиденциальной информации в этом случае осуществляется в соответствии с данным Положением. В целях обеспечения своевременности выполнения данных работ ответственным исполнителем разрабатывается план подготовки и представления необходимых материалов, который согласовывается с заместителем Генерального директора по безопасности.

5. В случае если для получения конфиденциальной информации необходимо обращение к другим структурным подразделениям предприятия, ответственный исполнитель направляет запрос на имя заместителя Генерального директора по безопасности^[6].

6. В случае положительного решения, необходимые сведения оформляются и передаются ответственному исполнителю в соответствии с Инструкцией по делопроизводству предприятия.

7. Руководитель структурного подразделения предприятия, осуществляющего фактическую передачу конфиденциальной информации Контрагенту, направляет заместителю Генерального директора по безопасности копию запроса Контрагента на предоставление информации и служебную записку, в которой излагаются:

цель передачи;
копию запроса;
перечень переданных сведений;
перечень лиц Контрагента допускаемых к передаваемой конфиденциальной информации.

8. В случае если информация, необходимая для проведения работ не определена Перечнями как конфиденциальная, а характер и важность проводимых работ, а так же другие факторы вызывают необходимость перевода ее в разряд конфиденциальной, то:

руководитель соответствующего структурного подразделения представляет заместителю Генерального директора по безопасности письменное аргументированное предложение о необходимости отнесения данной информацию к разряду конфиденциальной;
заместитель Генерального директора по безопасности организует рассмотрение представленного предложения и вынесение соответствующего мотивированного заключения.
После утверждения решения Генеральным директором предприятия необходимые изменения вносятся в Перечни.
До принятия окончательного решения конфиденциальность данной информации обеспечивается в соответствии с предлагаемой степенью ее конфиденциальности^[7].

9. При передаче персональных данных работника должны выполняться следующие требования:

персональные данные работника не могут сообщаться третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
персональные данные работника не могут сообщаться в коммерческих целях без письменного согласия работника;
лица, получающие персональные данные работника, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
специально уполномоченные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций[30];
не может запрашиваться информация о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Технологические системы передачи конфиденциальных документов могут быть традиционными, автоматизированными и смешанными^[8]. Традиционная система основывается на ручных методах работы человека с документами и является наиболее универсальной. Система передачи неэффективна как традиционная (бумажная), так и документами машиночитаемая, факсимильная и электронная.Традиционная технологическая система передачи конфиденциальных документов лежит в основе широко известного понятия «делопроизводство» или «документационное обеспечение управления» (в его узком, но часто встречающемся в научной литературе понимании как синонима делопроизводства). С другой стороны, делопроизводство часто рассматривается в качестве организационно-правового и технологического инструмента построения ДОУ. Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации.

В соответствии с этим автоматизированная технологическая система передачи по сравнению с аналогичными системами, оперирующими общедоступной информацией имеет ряд серьезных принципиальных особенностей.

Рассмотрение и исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов разрешается только при наличии сертифицированной системы защиты компьютеров и локальной сети, включающей комплекс программно-аппаратных, криптографических и технических мер защиты базы данных, компьютеров и линий связи.

На основании всего вышеизложенного можно сделать следующие выводы. Конфиденциальность - правила и условия сохранности передачи данных и информации. Различают конфиденциальность внешнюю - как условие неразглашения информации во внешнюю среду, и внутреннюю - среди персонала.

В настоящее время наиболее широко используют смешанную технологическую систему обработки, передачи конфиденциальных документов, совмещающую традиционную и автоматизированную технологии.

Операции по передаче конфиденциальных документов организации должны базироваться на устоявшихся основополагающих принципах, предполагающих использование специализированных методов защиты документопотоков и применения автономной эффективной технологической системы обработки и хранения документов.

ГЛАВА 2. ОЦЕНКА ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯПО ЗАЩИТЕ ИНФОРМАЦИИ ООО «ТЕРМИНСТРОЙБЫТ»

2.1. Общая характеристика предприятия

ООО «ТерминСтройБЫТ» является юридическим лицом - коммерческой организацией.

Общество учреждено по решению его единственного участника – Акционерного общества открытого типа «ТерминСтройБЫТ» (ныне Открытое Акционерное Общество «ТерминСтройБЫТ»).^[9] ООО «ТерминСтройБЫТ» зарегистрировано решением Регистрационной палаты Санкт-Петербурга от 21.01.2000 года. Структура холдинга представлена в приложение 1.

Общество имеет в собственности обособленное имущество и отвечает по своим обязательствам всем принадлежащим ему имуществом, может от своего имени совершать сделки, приобретать и осуществлять имущественные и личные неимущественные права, выступать истцом или ответчиком в суде, арбитражном суде.

Общество имеет самостоятельный баланс, расчётные и иные счета. Общество имеет круглую печать, содержащую его полное фирменное наименование на русском языке и указание на его место нахождения. Общество вправе иметь штампы и бланки со своим фирменным наименованием, собственную эмблему, а так же зарегистрированный в установленном порядке товарный знак и другие средства индивидуализации.

Виды деятельности:

строительство зданий и сооружений
работы по устройству внутренних инженерных систем и оборудования
монтаж стальных конструкций
работы по устройству наружных инженерных сетей и коммуникаций^[10]
работы по устройству внутренних инженерных систем и оборудования
монтаж технологического оборудования
пусконаладочные работы

На данный момент численность ООО «ТерминСтройБЫТ» составляет 105 человек. Схема организационной структуры управления ООО «ТерминСтройБЫТ» представлена в приложении 2. Организационная структура управления развивает структуры, паритета, договоренности и взаимосвязи отдельных подсистем предприятия. Создание такой структуры направлено, особенности телекоммуникационных обслуживаний, прежде всего на распределении между отдельными отделениями организации прав и ответственности.

Структура управления данного предприятия - линейно функциональная. В такой структуре управления вся законченность власти понесена линейной головой, возглавляющей определенный коллектив. Работая из конкретных вопросов и подготовки соответствующих решений, программ, планирует, состоящим из функциональных отделений (управления, отделы и т.д.).

В этом случае функциональные структуры отделения находятся в подчинении главной линейной головы. Они осуществляют решения или через главную голову, или (в пределах полномочий) является прямым через соответствующие головы исполнителей услуг^[11]. Таким образом, линейно функциональная структура включает специальные отделения в линейные головы.

2.2. Анализ передачи информации в ООО «ТерминСтройБЫТ»

Рассмотрим защиту конфиденциальной информации в ООО «ТерминСтройБЫТ». Организация работы с документами, содержащими коммерческую тайну, ведется 2-мя подразделениями: общим отделом и отделом кадров.

Среди функций секретаря генерального директора есть функция «Работа с конфиденциальными документами, участие в разработке и пополнении «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации».

Секретарь подчиняется заместителю директора предприятия.

На отдел кадров возложено:

документирование трудовых правоотношений организации со штатным и временным персоналом;
разработка «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;
хранение и ведение документации по личному составу, трудовых книжек и личных дел^[12];
защита персональных данных работников организации.

Отдел кадров является самостоятельным структурным подразделением, подчиненным непосредственно первому заместителю директора. В отделе кадров два менеджера по персоналу, один из которых занимается оформлением кадровой документации, а другой - текущими вопросами (подбором персонала, подготовкой нормативных документов, организацией корпоративных мероприятий и т.п.).

Разработка документов по защите коммерческой тайны возложена на отдел кадров. Подготовка этих документов осуществляется при содействии секретаря и юридического отдела.

Сотрудники ООО «ТерминСтройБЫТ», которые имеют к информации, содержащей сведения конфиденциального характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают обязательство о неразглашении коммерческой тайны.

Перечень сведений, составляющих коммерческую тайну ООО «ТерминСтройБЫТ», составлен с учетом ФЗ «О коммерческой тайне».

Хранение документов с грифом «Коммерческая тайна» осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении условий их гарантированной сохранности.^[13]

Выдача сотрудникам конфиденциальных документов ведется строго в соответствии со списком фамилий на обороте последнего листа документа. Движение (выдача и возврат) документов с грифом «Коммерческая тайна» отражается в журнале учета выдачи документов с грифом «Коммерческая тайна».

Наиболее распространенными операциями с персональными данными являются их получение, обработка, хранение и передача. В нашем случаи передача документов в сторонние организации.

Функции работника по передаче секретных документов и документов с грифом «Коммерческая тайна» выполняет секретарь, а также лица в соответствии с функциональными обязанностями.

Рассмотрим передачу информации порядок передачи информации в органам государственной власти и местного самоуправления

1. Представителям государственных органов разрешение на доступ к конфиденциальным сведениям дает только первый руководитель фирмы. При необходимости доступа к конфиденциальным сведения представителей других фирм и предприятий руководствуются теми обязательствами, которые были закреплены в соответствующем договоре (контракте) на выполнение работ или услуг. Это касается как документированной информации, так и информации устной, визуальной и любой другой. В этом случае разрешение на доступ дает должностное лицо фирмы, включенное в специальный перечень, прилагаемый к договору и утвержденный первым руководителем.^[14]

2. Документированная информация, подлежащая передаче в соответствии с действующим законодательством РФ органам государственной власти и местного самоуправления в обязательном порядке и содержащая сведения конфиденциального характера, представляется структурными подразделениями предприятия этим органам по утвержденным ими формам и в установленные сроки.

3. В случае если орган государственной власти или местного самоуправления не обладает необходимыми полномочиями для запроса конфиденциальных сведений, либо запрашиваемые сведения не подлежат представлению в обязательном порядке, то передача указанных сведений должна осуществляться после принятия решения лицами, указанными в п. 1., исключительно по письменным запросам, оформленным на официальных бланках и за подписью руководителей указанных органов государственной власти или местного самоуправления. При этом объем передаваемых конфиденциальных сведений не должен превышать объем сведений, который данный орган государственной власти или местного самоуправления уполномочен получать.

4. При передаче органам государственной власти и местного самоуправления документов, содержащих конфиденциальную информацию предприятия, в сопроводительном письме следует уведомить эти органы о конфиденциальности передаваемых сведений.

5. Допуск к конфиденциальной информации уполномоченных должностных лиц органов государственной власти и местного самоуправления, прибывающих на законном основании в структурные подразделения предприятия для проведения проверок, ревизий либо иных мероприятий, осуществляемых в рамках полномочий указанных органов, должен осуществляться после предъявления соответствующих предписаний.

6. При ознакомлении уполномоченных должностных лиц органов государственной власти и местного самоуправления с конфиденциальными сведениями предприятия в период проведения ими проверок, ревизий либо иных мероприятий, осуществляемых в рамках полномочий указанных органов, они должны быть предупреждены в письменной форме о том, что предоставляемые им документы и материалы являются конфиденциальными.

Любое несанкционированное или санкционированное обращение к информации должно регистрироваться. Рекомендуется систематически проверять используемое пользователями программное обеспечение с целью обнаружения неутвержденных или необычных программ. Применение персоналом собственных защитных мер при работе с компьютером не допускается. При несанкционированном входе в конфиденциальный файл информация должна немедленно автоматический стираться^[15]

Разрешение (санкция) на передачу к конкретной информации может быть дано при соблюдении следующих условий:

наличие подписанного сторонами трудового договора (контракта), имеющего пункт о сохранении тайны фирмы и подписанного обязательства о неразглашении ставших известными конфиденциальных сведений и соблюдении правил их зашиты,
соответствие функциональных обязанностей сотрудника передаваемым ему документам и информации;
знание сотрудником требований нормативно-методических документов по защите информации и сохранении тайны фирмы,
наличие систем контроля за работой сотрудника.

Разрешение на передачу к конфиденциальным сведениям строго персонифицировано, те руководители несут персональную ответственность за правильность выдаваемых ими разрешений на доступ исполнителей к конфиденциальным сведениям, а лица, работающие с конфиденциальными документами, несут персональную ответственность за сохранение в тайне их содержания, сохранность носителя и соблюдение установленных правил работы с документами.

Для соблюдения безопасности на рассматриваемом предприятии компьютеры подключенные к Интернету поставлены отдельно (по количеству кабинетов в офисе, сотрудников, другим критериями на собственное усмотрение). Разработан порядок переноса информации с компьютеров и на них, назначен ответственный.

Съемные диски хранятся в запертом сейфе и выдаются под расписку.

Ведутся два комплекта архивов. Один, обновляемый раз месяц - в банковской ячейке, другой, повседневный - в сейфе.

2.3. Совершенствование системы передачи информации

На основании выявленных проблем в качестве основного пути по совершенствованию системы передачи информации в сторонние организации предприятию можно порекомендовать создать отдел безопасности, который будет отслеживать сам процесс передачи информации, а также выявлять нарушения по передачи конфиденциальной информации.

Формирование нового отдела на предприятии ООО «ТерминСтройБЫТ», начнется с определением численности состава ее функциями и должностными обязанностями сотрудников, расчетом затрат административно-управленческого персонала, поиском и отбором персонала на данные вакантные должности.

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.

Возглавлять службу безопасности будет начальник службы в должности заместителя руководителя предприятия по безопасности.

Организационно служба безопасности состоит из следующих структурных единиц:

отдела режима и охраны, в составе сектора режима и сектора охраны;
специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом «Коммерческая тайна»;
инженерно-технической группы;
группы безопасности внешней деятельности.

Основными задачами службы безопасности предприятия:

обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;
обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
обеспечение личной безопасности руководства и ведущих сотрудников и специалистов^[16];
оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

Автором данной работы была разработана и внедрена в ООО «ТерминСтройБЫТ» должностная инструкция инспектора сектора режима по работе с персоналом, допущенным к материалам с грифом «коммерческая тайна» (приложение 3).

При написании должностной инструкции автор использовал ГСДОУ, а также, исходя из типового набора делопроизводственных операций и организации их выполнения, тарифно-квалификационной характеристики инспектора сектора режима по работе с персоналом, допущенным к материалам с грифом «коммерческая тайна».

Структура текста должностной инструкции включает следующие разделы: общие положения; основные задачи и функции; обязанности; права; ответственность; оценка деятельности. Так как инспектор сектора режима по работе с персоналом, допущенным к материалам с грифом «коммерческая тайна» является помощником руководителя, к его профессиональной подготовке в учреждении предъявляются повышенные требования. В связи с этим в должностную инструкцию были включены специальные требования к профессиональным знаниям.

На основании всего вышесказанного можно сделать выводы. ООО «ТерминСтройБЫТ» является юридическим лицом - коммерческой организацией. Проанализировав систему передачу информации в ООО «ТерминСтройБЫТ» выявлены недостатки, на основании которых были рекомендованы пути совершенствования системы передачи в сторонние организации.

ЗАКЛЮЧЕНИЕ

На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.

Поэтому в новых условиях возникает масса проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.

На основании всего вышеизложенного в данной работе можно сделать следующие выводы.

В целом же, в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие «конфиденциальная информация» включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.

Во второй главе было проанализировано предприятие ООО «ТерминСтройБЫТ», которое является юридическим лицом - коммерческой организацией.

Общество учреждено по решению его единственного участника – Акционерного общества открытого типа «ТерминСтройБЫТ» ООО «ТерминСтройБЫТ» зарегистрировано решением Регистрационной палаты Санкт-Петербурга от 21.01.2000 года^[17]. Структура холдинга представлена в приложение 1.

Таким образом, проанализировав систему передачи информации в ООО «ТерминСтройБЫТ» выявлены следующие недостатки: предприятие не имеет в своей структуре службы безопасности, отсутствует система конфиденциального делопроизводства в организации, имеются устаревшие методы и принципы организации работы с документами. На основании выявленных проблем было рекомендовано создать отдел безопасности, который будет отслеживать сам процесс передачи информации, а также выявлять нарушения по передачи конфиденциальной информации.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Опубликованные источники:

Российская Федерация. Конституция (1993). Конституция Российской Федерации: офиц. текст. - М.: Право, 2002. - 39 с.
Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции РФ. - М.: Юристъ, 2005. - 159 с.
Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2006. - 125 с.
Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2014. - 12 с.
Российская Федерация. Законы. Об электронной цифровой подписи от 10 января 2002 г. №1 - ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10 с.
Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 № 98 - ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства РФ. - № 7. - С.5.
Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.
Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.
Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 23. С.12 - 14.
Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 № 1203: с измен. и доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.
Российская Федерация. Законы. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.
Российская Федерация. Законы. Об утверждении положения о государственной системе защиты информации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.
Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.
Квалификационный справочник должностей руководителей, специалистов и других служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.

Литература

Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: Журнал «Управление персоналом», 2013. - 200 с.
Алексенцев, А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев. - 2013. - № 4. - С.12 - 14.
Гельман-Виноградов, К.Б. О сложностях трактовки понятия «документ» и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2015. - № 2. - С.16 - 28
Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2013. - 359 с.
Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2017. - № 2. - С.12 - 30.
Ильин, К. Вопросы информационной безопасности при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2016. - № 4. - С.18 - 25.
Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2015. - 542 с.
Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2013. - № 7. - С.18 - 27.
Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2015. - № 10. - С.31 - 35.
Некоторые правовые аспекты коммерческой тайны / В. Я Ищейнов // Секретарское дело. - 2015. - № 1. - С.55 - 57.
Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2015. - № 2. - С.31 - 34.
Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2015. - 424 с.
Служебная и профессиональная тайна / О.Э. Говорухин // Делопроизводство. - 2016. - № 3. - С.78 - 86.
Чуковенков, А.Ю. Терминология в области делопроизводства / А.Ю. Чуковенков // Секретарь. Референт. - 2017. - № 1. - С.29 - 34