Безопасность как правовой режим обеспечения сохранности информации в субъектах предпринимательской деятельности

Автор работы: Пользователь скрыл имя, 02 Декабря 2011 в 09:36, курсовая работа

Краткое описание

Цель курсовой работы заключается в раскрытии понятия «безопасности информациия» и определения методов по защите информации.
Для раскрытия цели, поставлено ряд задач:
Дать понятие безопасности, определить её виды в области безопасности информации;
Раскрыть особенности информации, её виды;
Проанализировать нормативно-правовые документы, регулирующие обеспечение безопасности информации, методы её защиты.
В процессе написания работы было использовано законодательство РФ об информационной безопасности, а так же литература и научные статьи, затрагивающие данную область.
Курсовая работа состоит из введения, трёх глав основного текста, заключения, библиографического списка и двух приложений.
Содержание работы изложено на 69 страницах машинописного текста.
Библиографический список состоит из 72 источников.

Содержание работы

Введение. 3
1. Понятие и виды безопасности, её правовое регулирование. 7
2. Современные концепции обеспечения информационной безопасности………………………………………………………………………144
3. Правовые методы защиты информации в предпринимательской деятельности. 20
3.1. Информационно-коммерческая безопасность предпринимательской деятельности. 211
3.2. Коммерческая тайна. 299
3.3 Банковская тайна 399
3.4. Персональные данные. 433
3.5. Компьютерная безопасность. 523
Заключение 566
Библиографический список 60

Содержимое работы - 1 файл

курсовая по предпринимательскому праву.doc

— 354.50 Кб (Скачать файл)

     - весьма развитый арсенал технических средств защиты информации, производимых на промышленной основе;

     - значительное число фирм, специализирующихся на решении вопросов защиты информации;

     - достаточно четко очерченная система взглядов на эту проблему;

     - наличие значительного практического  опыта и др.

     С учетом накопленного опыта можно  определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

     С позиций системного подхода к  защите информации предъявляются определенные требования. Защита информации должна быть:

     - непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;

     - плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);

     - целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд;

     - конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;

     - активной. Защищать информацию необходимо с достаточной степенью настойчивости;

     - надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены;

     - универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;

     - комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства15.

     Любые меры по защите информации должны быть экономически обоснованы. Конфиденциальность секретность не должна стоить дороже той информации, которая защищается. Следует иметь в виду, что секретность даром не дается и требует определенных затрат, в число которых входят, с одной стороны, затраты на обеспечение режимных мероприятий, а с другой - потери от ограничений в пользовании секретной информацией. 
Экономический же эффект от засекречивания информации может выразиться как в получении реальной прибыли, так и в предотвращении возможного ущерба предприятию. Сопоставление оценок отрицательных последствий засекречивания рассматриваемых сведений с возможным ущербом при их открытом использовании, анализ возможностей предприятия по обеспечению необходимых защитных мер позволит определить экономическую или иную целесообразность отнесения тех или иных сведений к коммерческой тайне.

     Со  временем информация стареет, ценность ее уменьшается, а суммарные затраты на защиту растут. Чем выше требования к уровню защиты, тем дороже обходится их обеспечение. Вследствие несовершенства защиты возможны потери при ее нарушении. Суммирование затрат и потерь в сопоставлении с ценностью информации для ее владельца даст возможность оценить как оптимальный уровень требований по защите информации, так и время, в течение которого засекречивание информации может быть признано целесообразным16.

     Удовлетворить современные требования по обеспечению  безопасности предприятия и защиты его конфиденциальной информации может только система безопасности. Под системой безопасности будем понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

     Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности, которые  согласовываются по месту и времени  в зависимости от условий.

     Важно отметить, что проблема обеспечения информационная безопасность носит всеобщий характер, она касается всех: человека, общества, государства. Включает в себя не только организационно-технические вопросы, но и втягивает в свою орбиту правовые и социальные аспекты, а также задачи обеспечения информационно-психологической безопасности.

    3. Правовые методы защиты информации в предпринимательской деятельности.

 

     Скорее  всего, многие согласятся с тем, что  совершенно безразлично, будет ли предприятие  разорено бандитами, вымогателями, штрафами налоговой инспекции, либо в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала, - в любом случае оно может прекратить свое существование. Следовательно - речь надо вести об обеспечении безопасности деятельности организации.

     Понятие безопасности вводится в Законе РФ от 5 марта 1992 г. «О безопасности» - это  «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (ст. 5). Обеспечение безопасности необходимо для любых организаций, независимо от форм их собственности, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различие будет состоять лишь в том, какие средства и методы и в каком объеме требуются.

     Под безопасностью информации в предпринимательской деятельности, на наш взгляд, следует понимать состояние защищенности субъекта предпринимательской деятельности на всех стадиях его функционирования от внешних и внутренних угроз, имеющих негативные, прежде всего экономические, а также организационные, правовые и иные последствия.

     В условиях формирования в России новых  экономических отношений потребность в передаче, хранения и обработке больших объемов информации объективно будет возрастать как для государственных органов, так и для предприятий, учреждений и организаций, включая банковские, фондовые и другие структуры нарождающейся рыночной экономики. Необходимость надежной защиты этой информации в телекоммуникационных и информационных системах потребует проведения серьезных организационных мероприятий, как на государственном уровне, так и на уровне негосударственных структур, выделения необходимых финансовых ресурсов, улучшения взаимодействия организаций, обеспечивающих защиту информации на всех уровнях на основе безусловного соблюдения действующего законодательства.

     Воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:

     - система государственной статистики;

      - кредитно-финансовая система;

     - информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;

     -  системы бухгалтерского учета  предприятий, учреждений и организаций  независимо от формы собственности;

     - системы сбора, обработки, хранения  и передачи финансовой, биржевой, налоговой, таможенной информации  и информации о внешнеэкономической  деятельности государства, а также  предприятий, учреждений и организаций  независимо от формы собственности.17

       3.1. Информационно-коммерческая безопасность предпринимательской деятельности.

     Главной особенностью рыночных условий под  углом зрения нашей темы является резкое, просто взрывное возрастание потребности управляющих структур в объективной, достоверной и своевременной информации о реальном положении дел в той или иной отрасли, на предприятии или в регионе.

     Информация, необходимая для выработки и  реализации адекватных управленческих решений, рассредоточена по множеству информационных фондов и баз данных. В частности, она может быть получена из систем правоохранительных министерств и ведомств народнохозяйственного блока, региональных информационных фондов, информационных банков предприятий и организаций различных форм собственности, независимых аналитических центров, информационных агентств и т.д.

     Под информацией понимаются сведения о  лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления18.

     В силу универсальности информационных процессов, пронизывающих всю социальную жизнь, все сферы жизнедеятельности общества, практически нет отраслей законодательства, акты которого не затрагивали бы в той или иной степени вопросов информации. И можно говорить о формировании самостоятельной отрасли информационного законодательства.

     Ее  основу составляют нормы Конституции  РФ: статьи 23, 24, 29, 71, устанавливающие  общие положения о праве на информацию. Согласно ст.71 Конституции  РФ информация находится в ведении  Российской Федерации. Информация, как  предмет гражданско-правовых отношений и объект гражданских прав,  регулируется Гражданским Кодексом РФ: статьи 128,139, главы 37,38 и др.). Специальными нормативными актами в данной сфере являются федеральные законы «Об информации, информационных технологиях и о защите информации», «О коммерческой тайне», «О государственной тайне», «Об электронно-цифровой подписи», а так же «О рекламе», «О рынке ценных бумаг», «О государственной регистрации юридических лиц и индивидуальных предпринимателей», «О бухгалтерском учете» и др.

     В этих законах наиболее детально урегулированы вопросы правового режима информационных ресурсов.

     Вопросы информационно-коммерческой безопасности занимают особое место и в связи  с возрастающей ролью информации в жизни общества требуют особого  внимания.

     Крупные и средние компании все активнее осваивают региональные рынки. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация, но выгодно использовать можно лишь ту информацию, которая требуется рынку, но неизвестна ему. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию. Подобная защищенность достигается применением комплекса мер правового, экономического, организационного, инженерно-технического и социально-психологического характера.

     Сущность  защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации19.

     Поэтому при обеспечении информационной безопасности организации необходимо учитывать, что обмен информацией является первейшим условием жизнедеятельности каждой организации.

     Известно, что система обеспечения информационной безопасности организации включает в себя сбор, классификацию, анализ, оценку, защиту и  
распространение актуальной информации для обеспечения защиты ресурсов  
организации с целью оптимальной реализации ее целей и интересов. 
В деятельности организации могут возникать четыре вида информационных  
рисков а именно:

     - риск утечки информации, необходимой  для функционирования организации;

     - риск использования в деятельности организации необъективной  
информации;

     - риск отсутствия у руководства  организации объективной информации;

     - риск распространения кем-либо  во внешней среде невыгодной  или опасной для организации  информации.

     Расширение  применения современных информационных технологий делает возможным распространение различных злоупотреблений, связанных с  
использованием вычислительной техники (компьютерных преступлений). Для  
противодействия им или хотя бы уменьшения ущерба необходимо грамотно  
выбирать меры и средства обеспечения защиты информации от умышленного  
разрушения, кражи, порчи, несанкционированного доступа, несанкционированного чтения и копирования.

     В настоящие время развитие глобальной сети Интернет и сопутствующих технологий достигло такого высокого и всеобъемлющего уровня, что нынешняя деятельность любого предприятия или учреждения в целом и каждого пользователя Интернета в отдельности, уже не мыслима без электронной почты, Web-рекламы и Web-представительства, общения  
в режиме «он-лайн».  В связи с этим от руководителей предприятий требуется не только разработка рыночной стратегии, но и стратегии информационной безопасности. Такая программа должна преследовать две основные цели: обеспечение защиты уже наработанных объектов интеллектуальной собственности, имеющих коммерческую ценность, и предотвращение утраты таких объектов в будущем.

Информация о работе Безопасность как правовой режим обеспечения сохранности информации в субъектах предпринимательской деятельности