Защита конфиденциальной информации на предприятии
Тем не менее, специалисты в области
защиты информационных ресурсов, рекомендуют дополнить существующие меры по обеспечению
безопасности созданием специального структурного подразделения - службы конфиденциального
делопроизводства - в котором будут сосредоточены все ресурсы ограниченного доступа
компании.
В данном структурном подразделении должен
быть сосредоточен персонал, являющийся специалистами в области защиты информационных
ресурсов. Это подразделение должно находиться в специально отведенном и оборудованном
помещении, иметь сигнализацию, светонепроницаемые шторы-жалюзи, сейфы, защиту от
прослушивания и несанкционированной съемки, систему контроля вскрытия аппаратуры,
окон, увеличенной прочности двери с электромеханическим замком со считывателями
электронных идентификаторов, с датчиком положения двери и устройством сбора сигналов
с датчиков.
Таким образом, в работе исследованы
и проанализированы современные требования к организации защиты конфиденциальной
информации, рассмотрены критерии и технологии построения и использования систем
защиты информационных ресурсов предприятия, на основе анализа теоретического материала
и рекомендаций ведущих специалистов в области защиты конфиденциальной информации,
даны рекомендации по рационализации существующей в компании системы защиты информационных
ресурсов.
Поставленные в работе задачи можно считать
достигнутыми.
Опубликованные источники:
1.
Российская Федерация. Конституция (1993). Конституция Российской Федерации:
офиц. текст. - М.: Право, 2002. - 39 с.
2.
Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во
юстиции Рос.Федерации. - М.: Юристъ, 2005. - 159 с.
3.
Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006
// Бюллетень нормативных актов министерств и ведомств. - № 5. - 2006. - 125 с.
4.
Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию
на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2004. - 12 с.
5.
Российская Федерация. Законы. Об электронной цифровой подписи от 10 января
2002 г. №1 - ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10 с.
6.
Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 № 98
- ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение
информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства
РФ. - № 7. - С.5.
7.
Российская Федерация. Законы. Об архивном деле в Российской Федерации от
01 октября 2004 № 125 - ФЗ // Собрание актов Президента и Правительства РФ. - №
11. - С.12.
8.
Российская Федерация. Законы. Об информации, информационных технологиях и
о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006.
- С.2.
9.
Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152
- ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.
10.
Российская Федерация. Законы. О почтовой связи от 17.07.1999 № 176-ФЗ //
Бюллетень нормативных актов министерств и ведомств. - № 5. - 2000. - С.45.
11.
Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального
характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства
РФ. - 1993. - № 23. С.12 - 14.
12.
Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных
к государственной тайне от 30.11.95 № 1203: с измен. и доп. от 24.01.98 № 61, от
06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006:
указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - №
11.
13.
Российская Федерация. Законы. Об утверждении Перечня сведений, которые не
могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002
№ 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.
14.
Российская Федерация. Законы. Об утверждении положения о государственной
системе защиты информации от иностранной технической разведки и от ее утечки по
техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание
актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.
15.
Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности
по технической защите конфиденциальной информации от 30.04.02. № 290: постановление
Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8.
- С.102.
16.
Российская Федерация. Законы Положение о порядке обращения со служебной информацией
ограниченного распространения в федеральных органах исполнительной власти: постановление
Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства
РФ. - 1995. - № 10. - С.56.
17.
Российская Федерация. Законы. Об утверждении правил оказания услуг телеграфной
связи: постановление Правительства РФ от 15 апреля 2005г. № 222 // Собрание актов
Президента и Правительства РФ. - 2005. - № 5. - С.45.
18.
Российская Федерация. Законы. О противодействии легализации (отмыванию) доходов,
полученных преступным путем, и финансированию терроризма: постановление Правительства
РФ: от 7.08.2001 № 115-ФЗ: в ред. от 27.07.2006 // Собрание актов Президента и Правительства
РФ. - 2006. - № 8. - С.45.
19.
Доктрина информационной безопасности Российской Федерации от 09.09.2000:
утверждена Президентом РФ В.Путиным // Известия. - 10 декабря 2002. - С.2.
20.
Основные правила работы архивов организаций. - М.: Росархив, ВНИИДАД, 2002.
- 152 с.
21.
Организационно-распорядительная документация. Требования к оформлению документов:
метод, рекомендации по внедрению ГОСТ Р 6.30-2003. / Росархив; ВНИИДАД. - М., 2003.
- 90 с.
22.
Квалификационный справочник должностей руководителей, специалистов и других
служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд
РФ, 2002.
23.
Типовая инструкция по делопроизводству в федеральных органах исполнительной
власти: утверждена приказом Министерства культуры и массовых коммуникаций РФ от
08.11.2005 № 536, зарегистрированным в Минюсте РФ от 27.01.2006 № 7418. - М., 2006.
24.
ГОСТ Р 51141. - 98. Делопроизводство и архивное дело. Термины и определения.
- М.: Изд-во стандартов, 2003.
25.
ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система
организационно-распорядительной документации. Требования к оформлению документов.
- М.: Изд-во стандартов, 2003.
26.
ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система
документов. Общие положения. - М.: Изд-во стандартов, 1993.
27.
ГОСТ Р 1.5-2002. Государственная система стандартизации РФ. Стандарты. Общие
требования к построению, изложению, оформлению, содержанию и обозначению. - М.:
ИПК Изд-во стандартов, 2003.
28.
ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией.
Термины и определения. - М.: Изд-во стандартов, 2004.
29.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - М.:
Изд-во стандартов, 1996.
30.
Неопубликованные источники
31.
Выписка из Устава, нормативные документы описываемого предприятия.
32.
Литература
33.
Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.:
ООО "Журнал "Управление персоналом", 2003. - 200 с.
34.
Алексенцев, А.И. Организация и технология размножения конфиденциальных документов
/ А.И. Алексенцев. - 2003. - № 4. - С.12 - 14.
35.
Антопольский, А.А. Правовое регулирование информации ограниченного доступа
в сфере государственного управления: автореферат дис. … канд. юрид. наук. - М.,
2004.
36.
Андреева, В.И. Делопроизводство: практ. пособие [на основании новых нормативов]
/ В.И. Андреева. - изд.10-е, перераб. и доп. - М.: ООО "Управление персоналом",
2005. - 196 с.
37.
Астахова, Л.В. Документационное обеспечение управления как отрасль деятельности
/ Л.В. Астахова // Делопроизводство. - № 5. - 2005. - С.3 - 9.
38.
Аутентификация как средство защиты информации в корпоративных информационных
системах / Л.А. Сысоева // Секретарское дело. - 2005. - № 1. - С.58 - 64.
39.
Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России
/ И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005.
- Вып.26. - 22 с.
40.
Бачило, И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило,
А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права
РАН. - 2005. - № 7. - 45 с.
41.
Вус, М.А. Информатика: введение в информационную безопасность / М.А. Вус,
В.С. Гусев, Д.В. Долгирев и др. - СПб., 2004. - 156 с.
42.
Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы
в современном праве. - М.: "Волтерс Клувер", 2004.
43.
Гаврилов, О. Детские болезни информационного права / О. Гаврилов // Информационное
право России: вест. / Ин - т госуд. и права РАН. - Т.75. - 2005. - № 4. - 140 с.
44.
Горшкова, Л.А. Анализ организации управления / Л.А. Горшкова. - М.: Финансы
и статистика, 2003. - 206 с.
45.
Гельман-Виноградов, К.Б. О сложностях трактовки понятия "документ"
и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2005.
- № 2. - С.16 - 28
46.
Делопроизводство: образцы, документы организации и технология работы с учетом
нового ГОСТ Р 6.30-2003 "Унифицированные системы документации. Требования к
оформлению документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.:
Проспект, Велби, 2005. - 455 с.
47.
Делопроизводство. Организация и технология документационного обеспечения
управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.
48.
Делопроизводство: учеб. / Е.Н. Басовская, Т.А. Быкова, Л.М. Вялова и др.
- 2-е изд., стереотип. - М.: Academia, 2003. - 174 с.
49.
Документирование управленческой деятельности: учеб. пособие / Под ред.В.
В. Маковецкого. - М.: КолосС, 2005. - 174 с.
50.
Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская
// Делопроизводство и документооборот на предприятии. - 2007. - № 2. - С.12 - 30.
51.
Законодательство Российской Федерации и криптография. Политика ФАПСИ в области
распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов,
В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. - С.14 - 18.
52.
Защита информации на уровне баз данных как компонент системы безопасности
корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005.
- № 3. - С.29 - 34.
53.
Защита информации и экономической безопасности предпринимательской деятельности:
материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001.
- 63 с.
54.
Ильин, К. Вопросы информационной безопасности при электронном документообороте
/ К. Ильин // Защита информации. INSIDE. - 2006. - № 4.
- С.18 - 25.
55.
Интеллектуальная собственность и авторское право / В.Я. Ищейнов // Секретарское
дело. - 2005. - № 3. - С.50 - 52.
56.
Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство.
- 2006. - № 1. - С.61 - 65.
57.
Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство.
- 2006. - № 2. - С.82 - 85.
58.
Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект,
2005. - 542 с.
59.
Информационная безопасность / Т.А. Партыка, И.И. Попов: Форум, ИНФРА-М, 2004.
- 367 с.
60.
Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков.
- М.: Academia, 2005. - 331 с.
61.
Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд.
дом, 2005. - 126 с.
62.
Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7
октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 335 с.
63.
Информационная безопасность / А.А. Садердинов, В.А. Трайнев, А.А. Федулов.
- 2-е изд. - М.: Дашков и К', 2004. - 335 с.
64.
Информационные ресурсы развития Российской Федерации. Правовые проблемы /
Д.М. Бройдо // Информация и связь. - 2003. - № 9.
65.
Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд.,
доп. - М.: ЮНИТИ-ДАНА, 2003. - 439 с.
66.
К вопросу неформального воздействия на носителя конфиденциальной информации
/ В.Я. Ищейнов // Документоведение. - 2002. - № 3. - С.80 - 81.
67.
Концептуальные основы подготовки специалистов по информационной безопасности
/ Г.А. Бузов, А.К. Лобанов // Информационное общество. - 2005. - № 6. - С.62 - 65.
68.
Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал.
- 2003. - № 7. - С.18 - 27.
69.
Кузнецова Т.В. Проектирование рациональной организации делопроизводства /
Т.В. Кузнецова // Делопроизводство. - 2005. - № 1. - С.58 - 67.
70.
Лопатин, В.Н. Правовая охрана и защита права на тайну / В.Н. Лопатин // Юридический
мир. - 2003. - №7. - С.36 - 37.
71.
Лицензирование деятельности по защите информации в России: история и современность
/ Т.А. Королькова, А.В. Печерский // Делопроизводство. - 2003. - № 3. - С.57 - 65.
72.
Львов, Д. Экономика должна быть нравственной / Д. Львов // Литературная газета.
- 2002. - 24 - 30 декабря.
73.
Мазуров, В.А. Тайна государственная, коммерческая, банковская, частной жизни
// Уголовно-правовая защита: учеб.пособие. - М.: Издательско-торговая корпорация
"Дашков и Ко", 2003. - 123 с.
74.
Международные стандарты делопроизводства и документооборота // Экономика
и жизнь. - 2005. - № 11. - С.5 - 11.
75.
Малюк, А.А. Информационная безопасность: концептуальные и методологические
основы защиты информации // А.А. Малюк и др. - М.: Горячая линия - Телеком, 2004.
- 280 с.
76.
Новейшие тенденции защиты персональных данных работника в российском трудовом
праве / З. Богатыренко // Секретарское дело. - 2006. - № 11. - С.12 - 23.
77.
Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев
// Секретарское дело. - 2005. - № 10. - С.31 - 35.
78.
Некоторые правовые аспекты коммерческой тайны / В. Я Ищейнов // Секретарское
дело. - 2005. - № 1. - С.55 - 57.
79.
Некоторые аспекты информационной безопасности / М.В. Мецатунян, В.Я. Ищейнов
// Делопроизводство. - 2004. - № 1. - с.57 - 59.
80.
Оборудование для уничтожения документов в контексте обеспечения безопасности
документооборота на предприятии / В.В. Дегтерев, Н.Ю. Юдина // Делопроизводство
и документооборот на предприятии. - 2007. - № 1. - С.18 - 28.
81.
Общие требования при обработке персональных данных работника и гарантия их
защиты / С.А. Борисова. - 2005. - № 11. - С.82 - 88.
82.
Организация работы по рассекречиванию документов / А.С. Демушкин // Делопроизводство.
- 2002. - № 4. - С.56 - 60.
83.
Основополагающие принципы защиты и обработки конфиденциальных документов
/ Е.А. Степанов // Делопроизводство. - 2000. - № 2. - С.31 - 34.
84.
Основы информационной безопасности: курс лекций / В.А. Галатенко. - М.: ИНТУИТ.
РУ "Интернет - Университет Информационных Технологий", 2003. - 280 с.
85.
Организация работы с документами / Под ред.В.А. Кудряева. - 2-е изд., перераб.
и доп. - М.: ИНФРА-М, 2003. - 593 с.
86.
Организация работы с документами, составляющими коммерческую тайну, ЗАО КБ
"Ураллига" / Н.А. Лосева // Секретарское дело, - 2005. - № 8. - С.25
- 27.
87.
Охотников, А.В. Документоведение и делопроизводство / А.В. Охотников. - М.:
Дело, 2005. - С.356.
88.
Паневчик, В.В. Делопроизводство / В, В. Паневчик. - Минск: Вышейшая школа,
2004. - 348 с.
89.
Панкратов, Ф.Г. Коммерческая деятельность: учеб. / Ф.Г. Панкратов. - М.:
Маркетинг, 2004. - 210 с.
90.
Петров, М.И. Информационно-аналитическое подразделение / М.И. Петров // Секретарское
дело. - 2006. - № 4. - С.28 - 41.
91.
Плотников, Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах
/ Н.И. Плотников // Управление персоналом. - 2006. - № 20. - С.45 - 50.
92.
Положение о защите персональных данных работников / Л.Р. Фионова, О.В. Касперская
// Секретарское дело. - 2005. - № 10. - С.40 - 49.
93.
Пугачев, В.П. Руководство персоналом организации: учеб.пособие / В.П. Пугачев;
Моск.гос.ун-т им. М.В. Ломоносова. - М.: Аспект-Пресс, 2005. - 279 с.
94.
Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР,
2005. - 424 с.
95.
Сенчагов, В.К. Экономическая безопасность, геополитика, глобализм, самосохранение
и развитие / В.К. Сенчагов. - М.: Финстатинформ, 2003. - 120 с.
96.
Синецкий, Б.И. Основы коммерческой деятельности / Б.И. Синецкий. - М.: Юрист,
2005. - 122 с.
97.
Служебная и профессиональная тайна / О.Э. Говорухин // Делопроизводство.
- 2006. - № 3. - С.78 - 86.
98.
Степанов, Е.А. Информационная безопасность и защита информации: учеб. пособие
/ Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2003.
99.
Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков,
Л.В. Туманова. - М.: "Городец-издат", 2003. - 195 с.
100.
Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское
дело. - 2003. - № 2. - С.7 - 11.
101.
Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006.
- № 10. - С.23 - 34.
102.
Услуги аутсоринга в области информационной безопасности / Г.Г. Аралбаева,
О.А. Ковалева // Секретарское дело. - 2005. - № 10. - С.35 - 40.
103.
Федосеев, В.Н. Управление персоналом организации: учеб.пособие / В.Н. Федосеев,
С.Н. Капустин. - М.: Экзамен, 2004. - 366 с.
104.
Федеральный закон "Об информации, информационных технологиях и о защите
информации" - основа единой системы делопроизводства в государственных органах
и органах местного самоуправления / Т.В. Кузнецова // Делопроизводство. - 2006.
- № 3. - С.87 - 90.
105.
Шиверский, А.А. Защита информации проблемы теории и практики / А.А. Шиверский.
- М.: Юрист, 2003. - 112 с.
106.
Чуковенков, А.Ю. Терминология в области делопроизводства / А.Ю. Чуковенков
// Секретарь. Референт. - 2007. - № 1. - С.29 - 34.
107.
Александр Астахов - руководитель направления информационной
108.
безопасности корпорации "ЮНИ", Astakhov@uni.ru
109.
В MS Word обнаружили неприятный сюрприз. #"mailto:Gordeev@uni.ru">Gordeev@uni.ru
111.
Office 2003/XP Add-in: Remove Hidden Data. http://www.microsoft.com/downloads/details.aspx?
familyid=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=en 3.
112.
Российская Феде6рация. Законы. О мерах по обеспечению информационной безопасности
Российской Федерации в сфере международного информационного обмена" (с изм.
и доп. от 22 марта 2005 г., 3 марта 2006 г.) Указ Президента РФ от 12 мая 2004 г.
N 611 // Собрание актов Президента и Правительства РФ. - 2006. - № 3. - С.15.
113.
Российская Федерация Законы. Об утверждении Положения о Координационном совете
Минобразования России по проблемам подготовки специалистов в области защиты государственной
тайны и информационной безопасности: приказ Минобразования РФ от 29 апреля 2003
г. N 1918 // Известия. - 05марта 2003. - С.2.
114.
Бугров, А. Международные стандарты для построения системы информационной
безопасности / А. Бугров // Финансовая газета. - март 2007. - №10.
115.
Бедрань, А. Согласованная методика проведения аудита информационной безопасности
/ А. Бедрань // Финансовая газета. - февраль 2007. - № 9
116.
Васильев, Г. Российский рынок информационной безопасности: новые тенденции
/ Г. Васильев // Финансовая газета. - январь 2007. - № 5.
117.
Бабкин В.В. Модель нарушителя информационной безопасности - превенция появления
самого нарушителя // В.В. Бабкин // Управление в кредитной организации. - сентябрь-октябрь
2006. - № 5.
118.
Волков, П. Системы обеспечения информационной безопасности как часть корпоративной
культуры современной организации / П. Волков // Финансовая газета. - август 2006.
- № 34.
119.
Чикалев, И. Во что обходится информационная безопасность / И. Чикалев, С.
Леденко // Банковское дело в Москве. - июль 2006. - № 7.
120.
Башлыков, М. Актуальные вопросы информационной безопасности / М. Башлыков
// Финансовая газета. Региональный выпуск. - январь 2006. - № 11.
121.
Лямин, Л.В. Три составные части и три источника информационной безопасности
в кредитных организациях // Л.В. Лямин // Управление в кредитной организации. -
2006. - № 1. - С.5.
122.
Маляревский, А."Тонкие клиенты" - информационная безопасность и
экономия / А. Маляревский // Финансовая газета. - декабрь 2005. - № 49.
123.
Гениевский, П. Политика информационной безопасности против "человеческого
фактора" / П. Гениевский // Банковское дело в Москве. - ноябрь 2005. - № 11.
124.
Громов, А. Роль информационной безопасности в обеспечении эффективного управления
современной компанией / А. Громов, А. Коптелов // Финансовая газета. - июнь 2004.
- № 24.
125.
Соловьев, И.Н. Информационная и правовая составляющие безопасности предпринимательской
деятельности / И.Н. Соловьев // Налоговый вестник. - ноябрь 2002. - № 54.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
|