Автор работы: Пользователь скрыл имя, 02 Декабря 2011 в 09:36, курсовая работа
Цель курсовой работы заключается в раскрытии понятия «безопасности информациия» и определения методов по защите информации.
Для раскрытия цели, поставлено ряд задач:
Дать понятие безопасности, определить её виды в области безопасности информации;
Раскрыть особенности информации, её виды;
Проанализировать нормативно-правовые документы, регулирующие обеспечение безопасности информации, методы её защиты.
В процессе написания работы было использовано законодательство РФ об информационной безопасности, а так же литература и научные статьи, затрагивающие данную область.
Курсовая работа состоит из введения, трёх глав основного текста, заключения, библиографического списка и двух приложений.
Содержание работы изложено на 69 страницах машинописного текста.
Библиографический список состоит из 72 источников.
Введение. 3
1. Понятие и виды безопасности, её правовое регулирование. 7
2. Современные концепции обеспечения информационной безопасности………………………………………………………………………144
3. Правовые методы защиты информации в предпринимательской деятельности. 20
3.1. Информационно-коммерческая безопасность предпринимательской деятельности. 211
3.2. Коммерческая тайна. 299
3.3 Банковская тайна 399
3.4. Персональные данные. 433
3.5. Компьютерная безопасность. 523
Заключение 566
Библиографический список 60
3)
доступность информации через
ее представление в
Информация, составляющая коммерческую тайну, должна, во-первых, иметь коммерческую ценность, то есть полезность для принятия решений в сфере коммерции, которая складывается из таких составляющих, как достоверность, актуальность и полнота.
Коммерческая ценность может проявляться в форме некоторых экономических преимуществ, возникающих у лица, обладающего определенными сведениями, по сравнению с его конкурентами, которым данные сведения неизвестны28. В то же время обладатель коммерческой тайны вправе сообщить такие сведения некоему ограниченному кругу лиц (например, ряду работников предприятия) под условием неразглашения. В последнем случае до тех пор, пока подобные сведения известны ограниченному кругу лиц, они могут составлять коммерческую тайну.
Одной из составляющих, характеризующих коммерческую тайну, выступает необходимость разработки, определенного рода режима коммерческой тайны. В числе образующих его составляющих могут быть разработаны юридические, организационные, технические и иные методы и механизмы. При этом все они взаимосвязаны и находятся в некоторой зависимости друг от друга.
Информация, являющаяся коммерческой тайной, охраняется с помощью следующих мер:
1) установки паролей доступа к информации;
2) охраны помещения, в котором находятся носители информации;
3) отнесения сведений к коммерческой тайне и установления запрета на ее разглашение в должностных инструкциях, трудовом договоре, локальных нормативных актах и т.п.
Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации.
Российское законодательство предоставляет возможность определить круг сведений, которые могут составлять коммерческую тайну, методом «от противного», а именно путем указания тех сведений, отнесение которых к коммерческой тайне недопустимо. Действующее законодательство предусматривает, что режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3)
о составе имущества
4)
о загрязнении окружающей
5)
о численности, о составе
В данном случае потребуется отдельная оговорка. Нормами ТК РФ в части, касающейся защиты персональных данных работников, предусмотрена обязанность работодателя создать достойные гарантии их защиты29.
Заметим, что в сравнении с ранее действующим перечнем запрещенных сведений, представленный в ст. 5 Федерального закона «О коммерческой тайне», данный нормативный акт претерпел некоторые существенные изменения30.
Теперь
остановимся более подробно на мерах
по обеспечению
Действие внутренних мер по обеспечению конфиденциальности в основном направлено на рабочий персонал предприятия. Работники хозяйствующего субъекта, имеющие доступ к сведениям, составляющим коммерческую тайну, обязуются сохранять коммерческую тайну, которая станет им известна по работе, и не разглашать ее без разрешения, выданного в установленном порядке. Данные обязательства даются в письменной форме при заключении трудового или иного договора либо в процессе его исполнения.
Внешние меры по обеспечению конфиденциальности коммерческой тайны необходимы при осуществлении торгово-экономических, научно-технических, валютно-финансовых и других деловых связей, в том числе с иностранными партнерами. Для этого договаривающиеся стороны специально оговаривают характер, состав сведений, составляющих коммерческую тайну, а так же взаимные обязательства по обеспечению её сохранности в соответствии с законодательством.
Правовые меры обеспечения сохранности коммерческой тайны являются первоочередными, т.к. они призваны обеспечить эффективное функционирование остальных мер обеспечения конфиденциальности информации
На
любом предприятии имеются
Подробнее о способах и мерах защиты информации можно ознакомиться на рисунке 1.
Рис.1 Меры по обеспечению конфиденциальности коммерческой тайны31.
Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов – традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите.
Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией по закрытому делопроизводству, которая регулирует порядок документирования и организации работы с конфиденциальными документами, включающей следующие разделы: «Общие положения» - на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются люди или подразделения, ответственные за работу с документами, составляющими коммерческую тайну; «Документирование деятельности фирмы, составляющей коммерческую тайну» - определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам; «Организация работы с документами» – устанавливается порядок присвоения грифов и правила работы с документами, содержащими коммерческую тайну32.
Каждый документ, отнесенный к той или иной степени конфиденциальности должен на титульном (первом) листе иметь в правом верхнем углу пометку о грифе ограничения доступа к документу. Гриф ограничения доступа к документу устанавливается на определенный срок.
Процесс обеспечения сохранности информации в документах содержащих коммерческую тайну осуществляется в соответствии с основными стадиями «жизненного» цикла документа.
Контроль над соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок. Следует контролировать не только документы, содержащие конфиденциальную информацию, но и бумаги с печатями, штампами, бланки. Особое внимание следует уделять охране так называемых бланков строгой отчетности, содержащих номер (серию), зарегистрированных одним из установленных способов и имеющих специальный режим использования.
Примеров в судебной практике из-за нарушения работником закона о коммерческой тайне немного. Наиболее часто судятся третьи лица, финансово заинтересованные в этом предприятии, по причине непредставления им запрашиваемой информации о работе фирмы. Поводом для отказа являлся тот факт, что нужные человеку документы были защищены законом о коммерческой тайне.
По одному из таких дел ФАС Московского округа вынес постановление от 9 января 2008 г. № КГ-А40/13644-07 по делу № А-40-24388/07-132-236. Из него следует, что, согласно пункту 1 статьи 8 Федерального закона от 8 февраля 1998 г. № 14-ФЗ «Об открытом обществе с ограниченной ответственностью», один из акционеров, коим является истец, имеет право получать информацию о деятельности общества и знакомиться с теми бухгалтерскими документами, которые прописаны в уставе предприятия. Но желаемые бумаги руководство компании не предоставило. В результате арбитражный суд признал требования человека, подавшего иск, обоснованными, и ему был открыт неограниченный доступ к документам организации. Теперь уже истец сам был обязан хранить коммерческую тайну33.
В отношении же физических лиц, которые состояли либо состоят в трудовых отношениях с компанией, действует целый комплекс норм, направленных на защиту служебной и коммерческой тайны работодателя, однако применить их таким образом, чтобы действительно обеспечить сохранность тайны либо возмещения убытков в случае ее разглашения, очень сложно практически. Показательным в этом отношении является дело, рассматривавшееся в Арбитражном суде города Москвы в 2008 году, по иску ООО «Линия консультаций» к лицу, ранее исполнявшему функции генерального директора этого общества (дело № А40-38241/07-57-290). Поданный компанией иск был мотивирован тем, что ответчик, исполняя обязанности генерального директора, бездействовал при массовом увольнении сотрудников, спровоцировал массовое расторжение договоров с клиентами и потерю истцом большей части клиентской базы. А также был виновен в совершении длительного прогула и самоустранении от управления обществом, разгласил конфиденциальную информацию и организовал собственную компанию – конкурента для бывшего работодателя. Первая, апелляционная и кассационная инстанция последовательно отказали в иске, поскольку посчитали, что все возникшие убытки не связаны с действиями бывшего генерального директора, он был вправе организовывать собственную компанию, право других сотрудников на увольнение незыблемо, а клиенты вправе отказаться от договоров, когда посчитают нужным. Тот факт, что все клиенты и сотрудники перешли в компанию к бывшему генеральному директору, который совершенно очевидно воспользовался наработками и клиентской базой своего предыдущего работодателя не является в России достаточным основанием для защиты компании34.
В стране на данный момент действует реестр дисквалифицированных лиц, в котором содержится информация о руководителях, нарушивших Трудовой кодекс. В том числе там обнародована информация и о тех, кто разгласил коммерческую тайну. В соответствии со статьей 3.11 Кодекса об административных правонарушениях бывшие главы организаций лишаются возможности занимать руководящие должности или входить в совет директоров, а также осуществлять предпринимательскую деятельность на срок от 6 месяцев до 3 лет.
Защита коммерческой информации как часть деятельности по обеспечению безопасности предпринимательства в целом, предполагает, что возможные противоправные посягательства на коммерческую информацию могут идти по различным направлениям. В связи с этим эффективная защита информации должна предусматривать целую систему направлений деятельности, каждому из которых соответствует свой способ защиты.
Кроме того, следует учитывать мировой опыт по защите коммерческой информации. В разных странах существуют различные приоритетные направления защиты коммерческой информации (коммерческой тайны).
Правовой базой технической защиты информации являются Федеральные Законы «Об информации, информационных технологиях и о защите информации», «О «лицензировании отдельных видов деятельности», «Об электронно-цифровой подписи», «О связи» и др. Закон об информации предусматривает защиту конституционного права на информацию, основной гарантией которого выступает возможность обращения в суд.
3.3 Банковская тайна
Одной из специфических разновидностей коммерческой тайны является банковская тайна. Банковская тайна – это информация, доступ к которой банк, в соответствии с законом, имеет право ограничивать. Банки, как правило, работают с многочисленными клиентами, вкладчиками, корреспондентами, интересы которых могут пострадать при разглашении информации об их операциях, сделках, счетах и пр.
Особенность правового режима банковской тайны заключается в том, что перечень сведений, включаемых в нее, устанавливается не только законодательно, но и самими банками.
Перечень
государственных органов и
Согласно ст. 26 ФЗ «О банках и банковской деятельности» справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, выдаются кредитной организацией органам внутренних дел при осуществлении ими функций по выявлению, предупреждению и пресечению налоговых преступлений.36