Защита конфиденциальной информации в компаниях

Автор работы: Пользователь скрыл имя, 16 Февраля 2012 в 06:39, курсовая работа

Описание

Цель курсового проекта заключается в изучении основных методов защиты конфиденциальной информации на предприятии и предложении мер по совершенствованию системы защиты. В соответствие с этой целью необходимо выполнить следующие задачи:
Рассмотреть понятие и основные виды информации;
Определить основные способы защиты конфиденциальной информации;
Дать краткую характеристику деятельности предприятия;
представить основные технико-экономические показатели;
рассмотреть способы защиты информации на ОАО «СЦКК»;

Содержание

Введение 3
Глава 1. Сущность и значение информации на предприятии 5
1.1. Понятие и основные виды информации 5
1.2. Защита конфиденциальной информации 9
Глава 2. Защита конфиденциальной информации на ОАО «Селенгинский ЦКК» 13
2.1. Краткая характеристика производственно-хозяйственной деятельности предприятия 13
2.2. Основные технико-экономические показатели предприятия 16
2.3. Защита конфиденциальной информации на ОАО «СЦКК» 18
Глава 3. Рекомендации по защите конфиденциальной информации на ОАО «СЦКК» 19
Заключение 21
Список использованной литературы 22

Работа состоит из  1 файл

Защита конфиденциальной информации в компаниях..doc

— 190.50 Кб (Скачать документ)

    Федеральное агентство  образования Российской Федерации

    Восточно-Сибирский  государственный технологический  университет 

    Кафедра «Менеджмент и маркетинг» 
 
 
 
 

    Курсовая  работа 

    По  дисциплине «Теория организации»

    На  тему: «Защита конфиденциальной информации в компаниях» 
 
 
 
 
 
 

                                                                      Выполнила: ст-ка гр.546-5

                                                   Богидаева Л.В.

                                                                               Проверила: Аюшеева А.О. 
 
 
 
 
 

    Улан-Удэ 2007

    Содержание 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Введение

 

    Информационная  эра привела к драматическим  изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический  специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

    Но  использование компьютеров и  автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.

    Основной  причиной наличия потерь, связанных  с компьютерами, является недостаточная  образованность в области безопасности. Только наличие некоторых знаний в области безопасности может  прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить злоумышленника.

    Объектом исследования является Открытое Акционерное Общество «Селенгинский Целлюлозно-Картонный Комбинат».

    Цель  курсового проекта заключается в изучении основных методов защиты конфиденциальной информации на предприятии и предложении мер по совершенствованию системы защиты. В соответствие с этой целью необходимо выполнить следующие задачи:

  • Рассмотреть понятие и основные виды информации;
  • Определить основные способы защиты конфиденциальной информации;
  • Дать краткую характеристику деятельности предприятия;
  • представить основные технико-экономические показатели;
  • рассмотреть способы защиты информации на ОАО «СЦКК»;
  • предложить рекомендации, направленные на совершенствование системы защиты конфиденциальной информации.

    Данная курсовая работа имеет следующую структуру:

    В первой главе мы рассмотрим  такое понятие как «информация» и основные ее виды. Подробнее остановимся на «конфиденциальной информации» и разберем, какие существуют способы защиты данных сведений.

    Во  второй главе будет дана краткая характеристика предприятия, выявлены основной вид деятельности и номенклатура выпускаемой продукции, рассмотрим основные технико-экономические показатели деятельности предприятия. А также представим меры защиты конфиденциальной информации на данном предприятии.

    В третьей главе мы дадим некоторые рекомендации, которые следует учитывать при обеспечении защиты информации.

    В заключении будут представлены выводы по всей курсовой работе. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Глава 1. Сущность и значение информации на предприятии

    1.1. Понятие и основные виды информации

    Коренные  преобразования в экономической  среде, развитие предпринимательской  деятельности и рыночных структур, а также необходимость быстрого принятия решений привели к существенным изменениям в потоках информации, организационных формах и методах обработки и представления данных. Большинство пользователей отказались от услуг, предоставляемых крупными вычислительными центрами. С появлением персональных компьютеров, удобной и компактной оргтехники их услуги оказались невостребованными в силу ряда причин, в том числе организационных, технических и экономических.

    Ни  одна организация никак не может  осуществлять свою деятельность без информации, то есть совокупности качественных и количественных сведений о процессах, протекающих в организации и ее окружении и способствующих преодолению неопределенности.

    Термин  "информация" происходит от латинского слова " information " , что означает сведения, разъяснения, изложение. В обиходе информацией называют любые данные или сведения, которые кого-либо интересуют.

    Информация  — сведения об объектах и явлениях окружающей среды, их параметрах, свойствах  и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы1.

    Одно  и то же информационное сообщение (статья в газете, объявление, письмо, телеграмма, справка, рассказ, чертёж, радиопередача  и т.п.) может содержать разное количество информации для разных людей — в зависимости от их предшествующих знаний, от уровня понимания этого сообщения и интереса к нему. Так, сообщение, составленное на японском языке, не несёт никакой новой информации человеку, не знающему этого языка, но может быть высокоинформативным для человека, владеющего японским. Никакой новой информации не содержит и сообщение, изложенное на знакомом языке, если его содержание непонятно или уже известно.

    В случаях, когда говорят об автоматизированной работе с информацией посредством каких-либо технических устройств, обычно в первую очередь интересуются не содержанием сообщения, а тем, сколько символов это сообщение содержит. Применительно к компьютерной обработке данных под информацией понимают некоторую последовательность символических обозначений (букв, цифр, закодированных графических образов и звуков и т.п.), несущую смысловую нагрузку и представленную в понятном компьютеру виде. Каждый новый символ в такой последовательности символов увеличивает информационный объём сообщения.

    Особенностями информации как ресурса являются:

  • Неисчерпаемость;
  • Сохраняемость и накапливаемость;
  • Возможность параллельного использования:
  • Легкость передачи, в том числе на основе купли-продажи. 

    Информацию  можно классифицировать по разным позициям. Но мы рассмотрим основные из них.

  • по назначению (одноцелевая - связана с решением одной конкретной проблемы; многоцелевая - используется при решении нескольких самых разнообразных проблем);
  • по возможности хранения (фиксируемая информация - может храниться практически бесконечно, не подвергаясь при этом искажению; не фиксируемая информация - используется в момент получения; она также может храниться некоторое время, но при этом постепенно искажается и исчезает);
  • по степени готовности для использования (первичная информация - представляет собой совокупность полученных непосредственно из источника несистематизированных данных, содержащих много лишнего и ненужного; промежуточная информация - состоит из сведений, прошедших через процесс предварительной «очистки» и систематизации, позволяющей решить вопрос о конкретных направлениях и способах их дальнейшего применения; конечная информация - дает возможность принимать обоснованные управленческие решения);
  • по полноте информация бывает частичной или комплексной (последняя дает всесторонние исчерпывающие сведения об объекте и возможность непосредственно принимать любые решения; первая на практике может использоваться только в совокупности с другой информацией);
  • по степени надежности информацию можно разделить на достоверную, вероятностную и ложную (вероятностный характер может быть обусловлен принципиальной невозможностью получить от существующего источника надежные сведения, поскольку имеющиеся методы не позволяют этого сделать, неизбежными искажениями при их передаче, особенно в условиях иерархии управленческой структуры. Ложная — заведомо или в силу обстоятельств).

    Специфической формой управленческой информации являются слухи. Они представляют собой продукт  творчества коллектива, пытающегося объяснить сложную, эмоционально значимую для него ситуацию при отсутствии или недостатке официальных сведений. При этом исходная версия, кочуя от одного члена коллектива к другому, дополняется и корректируется до тех пор, пока не сформируется вариант, в целом устраивающий большинство. Достоверность этого варианта зависит не только от истинности исходного, но и от потребностей и ожиданий аудитории, а поэтому может колебаться в диапазоне от 0 до 80—90%. Поскольку люди в основном склонны считать, что слухи исходят из источников, заслуживающих доверия, руководство фирм часто пользуется этим обстоятельством, распространяя с их помощью сведения, которые по тем или иным причинам не могут быть преданы официальной огласке. В то же время необходимо иметь в виду, что доверием к слухам пользуются и участники конфликтов, желающие недобросовестными методами склонить окружающих на свою сторону.

  • По степени открытости, то есть возможности предоставления ее разным категориям пользователей,   информация  разделяется  на    открытую информацию и информацию с ограниченным доступом.

    Государство осуществляет контроль режима доступа к информации. Задача контроля режима доступа к информации состоит  в обеспечении соблюдения требований законодательства об  информации  всеми государственными органами, предприятиями, учреждениями и  организациями, недопущении необоснованного отнесения  сведений  к  категории информации с ограниченным доступом.

    Доступ к открытой информации обеспечивается путем:

  • систематической публикации ее в официальных  печатных  изданиях (бюллетенях,
  • сборниках);
  • распространения ее  средствами массовой коммуникации;
  • непосредственного  ее  предоставления   заинтересованным    гражданам, государственным органам и юридическим лицам.

    Ограничение  права   на    получение    открытой    информации запрещается законом.

    Информация с ограниченным  доступом  по своему  правовому  режиму разделяется на конфиденциальную и секретную2.                                    

    Конфиденциальная информация - это сведения, которые находятся  во владении,  пользовании  или  распоряжении  отдельных  физических или юридических  лиц  и  распространяются  по  их  желанию  соответственно с предусмотренными ими условиями.

    Легальное определение информации содержится в ст.2 Закона об информации: это документированная (т.е. зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается в соответствии с законодательством РФ. Это информация,  которая:

  • имеет действительную (или хотя бы потенциальную) коммерческую ценность. Характер информации может быть самым разнообразным (техническая, управленческая, организационная и т.д). Главное, чтобы она давала потребителю возможность использовать ее в целях получения прибыли. При этом не имеет значение и способ использования, однако в любом случае этот способ должен быть правомерным;
  • недоступна, т.е. к ней нет свободного доступа на законном основании. Иначе говоря, ее нельзя почерпнуть из публикаций в СМИ, научных, технических, ведомственных и прочих журналов, книг и т.д. Если информация опубликована в источниках с грифом «для служебного пользования», «секретно», «совершенно секретно» и т.д., то это означает, что к ней нет свободного доступа;
  • охраняется ее обладателем.

      К сведениям конфиденциального характера относятся, в частности, персональные данные, служебная тайна, профессиональная тайна, коммерческая тайна.  С другой  стороны, служебную и коммерческую тайну следует отличать от налоговой и банковской тайны3.

    Банковская тайна – это разновидность служебной или коммерческой тайны. Она включает тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Банковскую тайну могут составлять и иные сведения, устанавливаемые кредитной организацией.

    Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, об идентификационном номере налогоплательщика, о нарушениях законодательства о налогах и сборах  и мерах ответственности за эти нарушения и т.д. Налоговую тайну могут составлять сведения, являющиеся коммерческой тайной, если они стали достоянием налоговых или таможенных органов.

    Не могут составлять коммерческую тайну: учредительные документы (решение о создании предприятия или договор учредителей) и Устав; документы, дающие право заниматься предпринимательской деятельностью; сведения по установленным формам отчетности о финансово-хозяйственной деятельности; документы о платежеспособности; сведения о численности и составе работающих, их заработной плате и условиях труда и т.д.4

Информация о работе Защита конфиденциальной информации в компаниях