СОДЕРЖАНИЕ
ВВЕДЕНИЕ……………………………………………………………………….3
ГЛАВА 1
ТЕОРЕТИКО-ПРАВОВЫЕ ОСНОВЫ РЕЖИМА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ………………………………...5
1.1 Информация и её
значение в деятельности различных субъектов………...5
1.2 Понятие конфиденциальной
информации и ее виды……………………...10
1.3 Основные источники
правового регулирования конфиденциальной информации………………………………………………………………………15
Выводы по первой
главе………………………………………………………...21
ГЛАВА 2. АНАЛИЗ СИСТЕМЫ
ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОАО «ГАЗПРОМ»……………………………………...22
2.1 Характеристика
производственно-хозяйственной деятельности ОАО «Газпром»………………………………………………………………………...22
2.2 Анализ методов и
способов защиты конфиденциальной информации в ОАО «Газпром»………………………………………………………………….25
Выводы по второй
главе………………………………………………………...27
ЗАКЛЮЧЕНИЕ………………………………………………………………...28
СПИСОК ИСПОЛЬЗОВАННОЙ
ЛИТЕРАТУРЫ………………………...30
ВВЕДЕНИЕ
С развитием информационных технологий и
цифровизации общества, организации сталкиваются с важными вопросами организации
и порядка оборота свободно распространяемой информации.
Особенно актуальной данная проблема становится
для крупных корпораций, таких как ОАО "Газпром", в свете их роли в
мировой экономике и высокой степени цифровизации.
Актуальность темы данной
курсовой работы обусловлена значительным увеличением объемов, разнообразия и
доступности информации, что требует эффективной организации оборота данной
информации внутри организации.
Вместе с тем, мировые тренды в области
информационной безопасности и конфиденциальности делают актуальным более
глубокое изучение процессов обмена информацией в крупных корпорациях.
Объектом исследования
является ОАО "Газпром" и его информационная среда, включающая в себя
внутренние и внешние коммуникации, регламенты оборота информации, а также
использование цифровых инструментов.
Предмет исследования
включает в себя процессы распространения информации, их особенности, а также
влияние данного процесса на деятельность организации.
Цель данного исследования
заключается в изучении организации и порядка оборота свободно распространяемой
информации в организации на примере ОАО "Газпром" с целью выявления
основных проблем и возможных путей их решения.
Исходя их поставленной цели в рамках
данной курсовой работы необходимо решить следующие задачи:
¾ Изучить теоретико-правовые
основы режима конфиденциальной информации;
¾ Изучить организацию работы с документами, содержащими
конфиденциальные сведения в ОАО «Газпром»;
¾ Проанализировать систему защиты конфиденциальной информации в ОАО
«Газпром».
Методологическая база нашего
исследования представлена работами М.Ю. Барщевского, В.Н. Буробина, Б.В.
Волженкина, З.Ф. Гайнуллиной, А.В. Галаховой, А.С. Горелика, А.Ф. Жигалова,
З.З. Зинатуллина и др.
Структура курсовой работы. Данная
курсовая работа состоит из введения, двух глав, выводов по каждой главе, заключения
и списка использованной литературы.
ГЛАВА 1 ТЕОРЕТИКО-ПРАВОВЫЕ
ОСНОВЫ РЕЖИМА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1.1 Информация и её значение в
деятельности различных субъектов
Термин
"информация" происходит от латинского слова "informatio",
что означает сведения, разъяснения, изложение. Несмотря на широкое
распространение этого термина, понятие информации является одним из самых
дискуссионных в науке.
В
настоящее время наука пытается найти общие свойства и закономерности, присущие
многогранному понятию информация, но пока это понятие во многом остается
интуитивным и получает различные смысловые наполнения в различных отраслях
человеческой деятельности.
Информация
играет огромную и ведущую роль в жизнедеятельности каждого предприятия и
организации. Для любого субъекта информационных отношений наиболее важны и
ценны те сведения, которыми владеют или пользуются только они и никто больше.
Учитывая
особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации,
государство должно установить для всех "правила игры" на этом поле,
гарантировав субъектам информационных отношений права и установив определенные
обязанности, специальные ограничения и санкции, то есть полностью в правовом
смысле отрегулировать всю систему оборота информации, особенно той, на которую
субъекты права имеют или хотят иметь преимущества в использовании, -
конфиденциальной.
Первое
российское легальное определение понятия "информация" было дано в
Федеральном законе от 20 февраля 1995 года № 24-ФЗ "Об информации,
информатизации и защите информации", в статье 2 которого говорилось, что
информация - это сведения о лицах, предметах, фактах, событиях, явлениях и
процессах независимо от формы их предоставления.
В
соответствии со статьей 2 Федерального закона Российской Федерации от 27 июля
2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите
информации", информация - это сведения (сообщения, данные) независимо от
формы их представления.
Законодателем
установлено, что информация может быть объектом публичных, гражданских и других
правовых отношений. Информация может свободно использоваться любым лицом и
передаваться от одного лица другому, если федеральными законами не установлены
ограничения доступа к информации или другие требования к порядку ее
предоставления или распространения (ст. 5 ФЗ № 149-ФЗ).
Информация
обладает рядом особенностей:
¾
Она
нематериальна;
¾
Информация
хранится и передается с помощью материальных носителей;
¾
Любой
материальный объект содержит информацию о самом себе или о другом объекте.
Нематериальность
информации означает, что ее параметры нельзя измерить известными физическими
методами и приборами.
Информация
не обладает массой, энергией и т. д. Она хранится и передается на материальных
носителях, таких как мозг человека, звуковые и электромагнитные волны, бумага,
машинные носители (магнитные и оптические диски, магнитные ленты и барабаны) и
другие.
У
информации есть следующие свойства:
1.
Информация
доступна человеку, если она находится на материальном носителе. Поэтому важно
защищать материальные носители информации, так как материальные средства могут
оберегать только материальные объекты.
2.
Информация
имеет ценность. Ценность информации определяется степенью ее полезности для
владельца. Владение истинной (достоверной) информацией дает владельцу
определенные преимущества.
Истинной
или достоверной информацией считается та, которая точно отражает объекты и
процессы окружающего мира в определенных временных и пространственных рамках.
3. Искаженная информация, представляющая
действительность неверно (недостоверная информация), может причинить владельцу
значительный материальный и моральный ущерб. Если информация искажена
умышленно, ее называют дезинформацией.
В
современном обществе все процессы претерпевают существенные изменения, что
приводит к увеличению спроса на качественную, достоверную и оперативную
информацию. Эти изменения можно охарактеризовать следующим образом.
Во-первых,
с ростом сложности общественного поведения увеличиваются информационные
потребности людей, и информация становится массовым продуктом.
Во-вторых,
информация превращается в экономическое благо, получая рыночную оценку и
переставая быть бесплатным товаром.
В-третьих,
прибыль от продаж и покупок информации не усредняется из-за отсутствия законов
совершенной конкуренции на информационном рынке.
В-четвертых,
возросли технологические возможности получения, передачи, хранения и
использования информации во все возрастающих объемах. Исходя из этого,
информация является одним из ключевых инструментов достижения целей в любой
сфере деятельности.
Полнота
и качество информации существенно влияют на успешность достижения поставленных
целей. Для хозяйствующего субъекта часто наиболее ценной является информация,
которую он использует для достижения целей предприятия или организации, и
разглашение которой может нарушить возможности достижения этих целей,
представляя угрозу безопасности предпринимательской деятельности.
Не вся
информация может создавать такие угрозы при разглашении, но существует часть
информации, нуждающаяся в защите. Для понимания ценности информации для
получателя следует рассмотреть основные процессы, происходящие при этом.
Следует выделить следующие этапы:
1.
Определение
цели, которую желает достичь получатель информации.
2.
Получение
информации.
3.
Интерпретация
содержания полученной информации на основе доступных возможностей.
4.
Анализ
возможности использования информации для достижения цели.
5.
Принятие
решения об использовании информации для достижения цели.
6.
Действия по
достижению цели на основе полученной информации.
7.
Оценка
результатов достижения цели и их удовлетворенность, определенная по критериям
получателя информации. Информация обладает ценностью, если результаты
достижения цели удовлетворяют получателя, и может оказаться даже отрицательной,
если цель не была достигнута.
Одинаковую
информацию могут получить несколько пользователей одновременно, и у них могут
быть как общие, так и различные цели. Однако ценность этой информации всегда
будет индивидуальной для каждого получателя.
Это
можно проиллюстрировать простым примером: каждый человек уникален, с
собственными знаниями и собственной шкалой ценности информации для достижения
своих целей.
Важно
отметить, что в организациях, таких как муниципальные органы, где много
получателей информации, процессы определения ценности информации усложняются,
поскольку руководитель коллектива несет ответственность за окончательную оценку
ценности информации для достижения целей коллектива.
Если у
руководителя нет необходимых знаний для получения наиболее эффективного решения
из информации, то муниципальные органы могут не достичь желаемого
управленческого результата. Это подтверждает, что ценность информации всегда
индивидуальна.
Ценность
информации определяется как потери собственника информации при возникновении
определенной угрозы, выраженные в стоимостном, временном или другом
эквиваленте.
При
оценке ценности информации в государственных структурах используется линейная
порядковая шкала ценностей. Эксперты сравнивают информацию и присваивают ей
соответствующий уровень ценности, который отражается в грифах секретности
документов.
Ценность
документов определяется их ролью в организации, типовым характером в системе
власти и управления, а также значимостью выполняемых функций. Критериями
содержания документов являются значимость информации, уникальность и типичность
документа.
Наивысшую
ценность имеют документы, отражающие основную деятельность организации и ее
структурных подразделений, в то время как другие документы, имеющие
вспомогательный характер, имеют меньшую ценность.
Более
ценные документы требуют более высокого уровня защиты от несанкционированного
доступа. Обычно для оценки ценности информации в государственных структурах
используется MLS решетка (Multilevel Security).
1.2 Понятие
конфиденциальной информации и ее виды
С
развитием информационного общества важным становится вопрос защиты
конфиденциальной информации, однако в российском законодательстве этот вопрос
не всегда решен системно. В данной статье проводится анализ наиболее острых
проблем, связанных с определением понятия и видов конфиденциальной информации.
Для
целей исследования используется законное определение информации, которое
представлено в статье 2 Федерального закона "Об информации, информатизации
и защите информации" - информация о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от формы их представления.
С точки
зрения этимологии, слово "конфиденциальный" происходит от латинского
confidentia - доверие и в современном русском языке означает
"доверительный, не подлежащий огласке, секретный"[ 30,с. 359].
Слово
"секрет", которое также необходимо рассмотреть, заимствовано из
французского secret - "тайна". Интересно, что в знаменитом словаре В.
Даля также названы аналогичные значения : "конфиденциальная" -
"откровенная, по особой доверенности, неоглашаемая, задушевная"[26,с.154];
"тайна" - "кто чего не знает, то для него тайна, все сокрытое,
неизвестное, неведомое" [26,с.386]. Таким образом, можно сделать вывод о
равнозначности понятий конфиденциальная информация, тайна и секрет.
Согласно
Федеральному закону "Об информации, информатизации и защите
информации", конфиденциальная информация - это документированная
информация, доступ к которой ограничивается законодательством Российской
Федерации.
Как
отмечает А. И. Алексенцев эту точку зрения следует признать правильной, что
определение государственной тайны должно быть следующим : "Государственная
тайна - вид тайны, включающий устанавливаемую законом и защищаемую государством
информацию в области его военной, внешнеполитической, экономической,
разведывательной, контрразведывательной и оперативно-розыскной деятельности,
доступ к которой ограничивается в интересах безопасности РФ" [20, с.66].
В
настоящее время правовой режим государственной тайны регламентируется около 26
нормативными актами, из которых около 20 - подзаконные.
Это
разделение приводит к парадоксу, когда секретная информация исключена из
категории конфиденциальной информации. Это противоречие не соответствует
международным стандартам и вызывает недопонимание в определении
конфиденциальности.
Конфиденциальная
информация может быть любой информацией с ограниченным доступом, не отнесенной
к государственной тайне. Ограничение доступа к информации устанавливается для
защиты конституционных принципов, нравственности, здоровья, прав и законных
интересов других лиц, а также для обеспечения безопасности государства.
Конституция
Российской Федерации закрепляет право граждан, организаций и государства на
тайну, что служит основой для законодательного регулирования конфиденциальной
информации. Отдельные виды конфиденциальной информации выделяются в рамках
отраслевого законодательства.
Таким
образом, как правильно указал А. И. Алескенцев [19,с.6] к конфиденциальной
информации должна быть отнесена вся информация с ограниченным доступом,
составляющая любой вид тайны. К сожалению, названная ошибка в ФЗ "Об
информации ...", присутствует и в других законах.
В
частности, ст. 16 Таможенного кодекса РФ выделяет информацию, составляющую
государственную, коммерческую, банковскую или иную охраняемую законом тайну, а
также конфиденциальную информацию (информацию, не являющуюся общедоступной и
могущую нанести ущерб правам и охраняемым законом интересам предоставившего ее
лица), такая же классификация присутствует и в ст. ст. 161, 163, 165, 167
Таможенного кодекса РФ.
А. А.
Фатьянов предлагает классификацию информации, подлежащей защите, по трем
признакам: по принадлежности, степени конфиденциальности и содержанию. По
принадлежности, информация может принадлежать органам государственной власти и
их структурам (государственная тайна), юридическим лицам (коммерческая,
банковская тайны), а также гражданам (личная, семейная тайны). Однако
использование терминов "владелец", "собственник" информации
вызывает критику, поскольку информация не является вещью в смысле Гражданского
кодекса[33, с.26].
Целесообразнее
говорить об обладателе информации, как указано в законодательстве. По степени
конфиденциальности, пока можно классифицировать только информацию, составляющую
государственную тайну.
В России
установлены три степени секретности для государственной тайны: "особой
важности", "совершенно секретно" и "секретно". Для
других видов тайн данное основание классификации пока не разработано.
По
содержанию, защищаемая информация может быть политической, экономической,
военной, научной, технологической, личной, коммерческой и т. д. Тем не менее,
эти классификации не являются исчерпывающими, и их разработка еще предстоит.
Отсутствие
четкой классификации и правовых режимов в законодательстве приводит к
противоречиям и пробелам. Например, в России государственная тайна определяется
как защищаемые государством сведения в области военной, внешнеполитической,
экономической, разведывательной, контрразведывательной и оперативно-розыскной
деятельности.
Однако
термин "распространение" в этом контексте считается неопределенным, и
стоит рассматривать пользу от сведений находящихся в тайне, а не только
возможные последствия их распространения.
Следует
продолжать работу над разработкой четкой классификации и правовых механизмов
для защиты конфиденциальной информации, чтобы устранить противоречия и
неопределенности в законодательстве.
Возникают
определенные проблемы связанные с коммерческой тайной, а также с служебной
тайной. Нормативно-правовые акты, регулирующие коммерческую тайну, могут
содержать несоответствия и противоречия. Например, секрет производства
(ноу-хау) по своим признакам совпадает с коммерческой и служебной тайной, что
вызывает разночтения в толковании.
Также
различия могут наблюдаться в других актах, например, в Налоговом кодексе РФ,
который разделяет понятия коммерческой и производственной тайн. Служебная тайна
представляет сложность в определении понятия и правового режима.
В
настоящее время, в связи с законом о государственной тайне, прежний режим
служебной тайны, включавший сведения со степенью "секретно",
упразднен. Однако термин "служебная тайна" продолжает использоваться
в различных актах, и его значение может быть неоднозначным. Неясно, может ли
служебная тайна существовать у других организаций, а не только у
государственных учреждений.
Профессиональная
тайна, включающая информацию личного характера, также вызывает вопросы. Этот
вид тайны может включать в себя банковскую тайну, налоговую тайну, тайну
страхования и другие. Важным признаком профессиональной тайны является ее
направленность на защиту других видов тайн, в основном коммерческой и личной.
Также
возникает вопрос о правовом регулировании банковской тайны, которое
осуществляется различными нормами и инструкциями. Таким образом, существует
необходимость дальнейшего развития и уточнения правового регулирования
различных видов тайн, чтобы устранить противоречия и неопределенности в
законодательстве.
Существует
ряд противоречий между статьей 857 Гражданского кодекса и статьей 26
Федерального закона "О банках...", на которые указывается в
литературе. Например, в Гражданском кодексе субъектом, обязанным хранить тайну,
назван банк, в то время как в законе упоминается кредитная организация.
Также в
Гражданском кодексе речь идет об операциях по вкладу, а в законе - вообще об
операциях. Другие противоречия касаются определения круга сведений, подлежащих
охране, где в законе упоминаются "иные сведения".
Согласно
правилам Гражданского кодекса, нормы кодекса должны применяться в случае
противоречий с другими законами, поэтому необходимо устранить имеющиеся
противоречия.
Например,
тут нельзя обойти вниманием тот факт, что между ст.857 ГК и ст.26 ФЗ "О
банках..." имеется ряд противоречий, на которые указывает А. Ю. Викулин [22,с.66].
Федеральный
закон "О банках..." устанавливает исчерпывающий перечень органов и
должностных лиц, которые могут получить сведения, составляющие банковскую
тайну, в то время как другие законы, например, Федеральный закон о
реструктуризации кредитных организаций, предоставляют право Агентству по
реструктуризации кредитных организаций на получение сведений, составляющих
банковскую тайну.
Итак, в
настоящее время видами конфиденциальной информации являются государственная,
коммерческая, личная и семейная, служебная и профессиональная тайна, которые
имеют различные разновидности.
Однако
правовой режим большинства из этих видов тайн не полностью разработан, и между
различными документами существуют серьезные противоречия, которые требуется
устранить.
1.3 Основные
источники правового регулирования конфиденциальной информации
Деятельность
любой коммерческой организации направлена на получение прибыли, и для этого
важным фактором является эффективность принятия управленческих решений.
В
современных условиях оперативное получение и обработка как общедоступной, так и
конфиденциальной информации играют ключевую роль в повышении эффективности
бизнеса.
Согласно
Федеральному закону "Об информации, информационных технологиях и о защите
информации", информация представляет собой сведения независимо от их формы
представления.
Конфиденциальная
информация, являющаяся особым видом товара и обладающая ценностью, представляет
собой коммерческую тайну.
В
отличие от государственных и военных секретов, коммерческая тайна является
собственностью конкретного предприятия, как указано в соответствующем
законодательстве. Ее главная
цель - обеспечить предприятию экономические
преимущества в условиях конкуренции на рынке.
Обеспечение
защиты конфиденциальной информации включает в себя несколько важных аспектов:
¾
Нормативные
правовые акты Российской Федерации, которые регулируют информационную
безопасность.
¾
Нормативно-методические
и методические документы, которые помогают в организации защиты информации.
¾
Стандарты,
устанавливающие требования к обеспечению информационной безопасности.
В России
к нормативно-правовым актам в области информационной безопасности относятся:
¾
Акты
федерального законодательства;
¾
Международные
договоры Российской Федерации;
¾
Конституция
Российской Федерации;
¾
Законы
федерального уровня, включая федеральные конституционные законы и кодексы;
¾
Указы
Президента России;
¾
Постановления
Правительства России;
¾
Нормативные
правовые акты федеральных министерств и ведомств;
¾
Нормативные
правовые акты субъектов Российской Федерации, органов местного самоуправления и
другие.
Например,
Конституция Российской Федерации закрепляет право каждого на свободный доступ к
информации, а также право на получение и распространение информации. Законы и
указы также регулируют правовой режим конфиденциальной информации, определяют
основные принципы ее защиты и раскрытия.
Кроме
того, существует Закон Российской Федерации "О безопасности", который
направлен на защиту интересов личности, общества и государства от различных
угроз. Важным аспектом этого закона является обеспечение информационной
безопасности, включая защиту конфиденциальной информации.
Федеральный
закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных
технологиях и о защите информации" направлен на обеспечение защиты
информации, регулирование отношений по получению, передаче, производству и
распространению информации, а также обеспечение безопасности информации, за
исключением области интеллектуальной собственности.
Конфиденциальная
информация определена в пункте 7 статьи 2 данного закона как информация,
передача которой третьим лицам без согласия обладателя запрещена. Однако,
данное определение может быть критиковано.
Не
всегда можно согласиться с определением конфиденциальной информации
исключительно через информацию с ограниченным доступом, не содержащую
государственных секретов.
Государственная
тайна, фактически, также является конфиденциальной информацией. Поэтому более
точным определением конфиденциальной информации может быть информация,
доступная строго определенному кругу лиц в соответствии с законом или другим
юридически значимым актом, обладающая режимом секретности.
Классификация
информации в соответствии с пунктом 3 статьи 5 указанного закона основана на
порядке ее предоставления или распространения.
Так,
информация может быть свободно распространяемой, предоставляемой по соглашению,
подлежащей предоставлению или распространению в соответствии с законами, а
также информацией, распространение которой ограничено или запрещено в
Российской Федерации, например, конфиденциальная информация, включая
коммерческую и государственную тайну.
Федеральный
закон № 152-ФЗ от 27 июля 2006 года "О персональных данных"
регулирует обработку персональных данных федеральными органами, органами власти
субъектов РФ и другими органами, а также юридическими и физическими лицами с
использованием средств автоматизации или без них.
В
российском законодательстве были введены новые понятия и изменены определения
некоторых терминов, касающихся конфиденциальной информации.
Например,
статья 139 Гражданского кодекса Российской Федерации, определявшая коммерческую
тайну, была отменена. В соответствии со статьей 3 Федерального закона № 98-ФЗ
"О коммерческой тайне", коммерческая тайна определяется как режим
конфиденциальности информации, который позволяет ее обладателю получить
экономические преимущества, избежать излишних расходов, сохранить свою позицию
на рынке или получить другие коммерческие выгоды.
Другие
федеральные законы, такие как "Об электронной подписи", "Об
электронной цифровой подписи", "О техническом регулировании" и
"О лицензировании отдельных видов деятельности", направлены на
обеспечение конфиденциальности информации в электронной форме, защиту
государственных сведений и другой ограниченной информации.
Также
важно отметить, что нормативные акты, такие как Закон "О средствах
массовой информации" и "Об архивном деле в Российской
Федерации", регулируют различные аспекты связанные с информацией,
информационными технологиями и защитой информации. Все эти законы и нормативные
акты в совокупности устанавливают основы правового регулирования отношений,
связанных с конфиденциальной информацией в России.
Указ
Президента Российской Федерации от 12 мая 2004 года № 611 "О мерах по
обеспечению информационной безопасности Российской Федерации в сфере
международного информационного обмена" регулирует меры по обеспечению
информационной безопасности при международном информационном обмене, включая
сеть "Интернет" и особенно акцентирует внимание на безопасности
"закрытой" информации.
Указ
Президента РФ от 16 августа 2004 года № 1085 "Вопросы Федеральной службы
по техническому и экспортному контролю" направлен на защиту информации
путем создания Федеральной службы по техническому и экспортному контролю и ее
территориальных органов, включая Государственный научно-исследовательский
испытательный институт по проблемам технической защиты информации.
Указ
Президента РФ от 20 января 1994 года № 170 "Об основах государственной
политики в сфере информатизации" устанавливает основные направления
государственной политики в области информатизации, включая обеспечение единства
государственных стандартов и соответствие международным рекомендациям.
Указ
также устанавливает перечень сведений конфиденциального характера.
Постановление Правительства РФ от 3 ноября 1994 года № 1233 "Об
утверждении Положения о порядке обращения со служебной информацией
ограниченного распространения в федеральных органах исполнительной власти"
регламентирует порядок работы с конфиденциальной информацией в федеральных
органах исполнительной власти для защиты информации и предотвращения ее утечки.
Постановление
Правительства РФ от 17 ноября 2007 года № 781 "Об утверждении Положения об
обеспечении безопасности персональных данных при их обработке в информационных
системах персональных данных" утверждает положение о безопасности
персональных данных и устанавливает требования к их обработке в информационных
системах.
Постановление
Правительства РФ от 26 июня 1995 года № 608 "О сертификации средств защиты
информации" устанавливает процедуру обязательной сертификации средств
защиты информации в России.
Также
важными являются постановления Правительства РФ относительно лицензирования
деятельности по технической защите конфиденциальной информации и разработке
средств защиты, а также доктрина информационной безопасности, которая развивает
концепцию национальной безопасности в информационной сфере.
В целом,
конфиденциальная информация регулируется различными нормативными актами и
законами, которые обеспечивают защиту информации и информационной безопасности
в Российской Федерации.
Таким
образом, основные источники правового регулирования конфиденциальной информации
включают в себя законы, постановления, положения и другие нормативно-правовые
акты, которые устанавливают порядок обращения с конфиденциальной информацией,
определяют ответственность за ее утечку и раскрытие, а также устанавливают меры
по ее защите.
Такие
источники являются основой для разработки и внедрения соответствующих правил и
политик в организациях, а также для принятия мер по защите конфиденциальной
информации на уровне государства.
Выводы по первой главе
В первой
главе курсовой работы были рассмотрены теоретико-правовые основы режима
конфиденциальной информации, значение информации для различных субъектов,
понятие конфиденциальной информации и ее виды, а также основные источники
правового регулирования.
Таким
образом, подводя итоги всему вышесказанному в первой главе нашей курсовой
работы, можно сделать следующие выводы:
1.
Информация
играет ключевую роль в деятельности различных субъектов, будь то
государственные органы, коммерческие предприятия, организации или частные лица.
Она является ценным ресурсом, который требует защиты и правового регулирования.
2.
Понятие
конфиденциальной информации включает в себя различные виды информации, доступ к
которой ограничен в соответствии с законодательством. Это может быть
коммерческая тайна, личные данные, государственные сведения и другие
конфиденциальные сведения.
3.
Основные
источники правового регулирования конфиденциальной информации включают в себя
федеральные законы, указы Президента, постановления Правительства, а также
международные договоры и нормативно-методические документы.
Эти
аспекты позволяют понять важность защиты конфиденциальной информации, ее роли в
современном обществе и способы обеспечения информационной безопасности.
ГЛАВА 2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОАО «ГАЗПРОМ»
2.1 Характеристика
производственно-хозяйственной деятельности ОАО «Газпром»
Открытое
акционерное общество (ОАО) "Газпром" является одним из крупнейших
энергетических компаний в мире и крупнейшим производителем природного газа в
России. Компания осуществляет деятельность в различных сферах энергетики,
включая добычу, транспортировку, хранение и продажу природного газа, а также
производство и реализацию нефти и нефтепродуктов.
"Газпром"
занимает ключевое положение на мировом энергетическом рынке и является важным
поставщиком природного газа для многих стран Европы и Азии. Компания также
активно развивает свою присутствие в других странах, участвуя в проектах по
добыче и транспортировке газа, строительству газопроводов и развитию
инфраструктуры энергетики.
Производственно-хозяйственная
деятельность ОАО "Газпром" охватывает все этапы цепочки производства
и обеспечивает надежное снабжение природным газом как на внутреннем, так и на
международных рынках.
Компания
активно внедряет новые технологии, совершенствует процессы добычи и
транспортировки газа, а также развивает альтернативные источники энергии.
"Газпром" является ключевым участником энергетического сектора и
имеет значительное влияние на экономику России и мировой энергетический рынок.
Компания
стремится к повышению эффективности производства, соблюдению стандартов безопасности
и охраны окружающей среды, а также к развитию инновационных решений в сфере
энергетики.
История
создания ОАО "Газпром" уходит в далекое прошлое и связана с развитием
отечественной газовой промышленности в Советском Союзе. В марте 1989 года было
принято постановление ЦК КПСС и Совета Министров СССР о создании
Государственного комитета по газовой промышленности. Этот комитет стал
предшественником ОАО "Газпром". Официально ОАО "Газпром"
было образовано 19 августа 1989 года постановлением Правительства СССР в рамках
реформирования газовой отрасли.
В это
время Государственный комитет по газовой промышленности был преобразован в
акционерное общество "Газпром", а газовые магистрали и другие объекты
были переданы в его собственность. С момента своего основания ОАО
"Газпром" стал ключевым игроком на российском и мировом
энергетическом рынке.
Компания
активно развивала свою деятельность, расширяла географию поставок газа,
укрепляла свою позицию как лидер в отрасли. История создания ОАО
"Газпром" связана не только с формированием компании как
экономического субъекта, но и с развитием энергетической инфраструктуры,
обеспечивающей эффективное функционирование газовой отрасли в стране.
Сегодня
"Газпром" остается одним из крупнейших и наиболее влиятельных
энергетических компаний в мире, продолжая развиваться и совершенствоваться в
соответствии с современными требованиями рынка и технологий.
Кадровый
состав компании ОАО "Газпром" включает в себя множество
высококвалифицированных специалистов в различных областях. В компании работают
инженеры, геологи, экономисты, юристы, финансисты, специалисты по
информационным технологиям, маркетологи, специалисты по безопасности, логисты,
HR-специалисты и многие другие. Особенности кадрового состава компании
"Газпром":
1.
Высокий
уровень профессионализма: сотрудники компании проходят строгий отбор и
обучение, что позволяет им эффективно выполнять поставленные задачи.
2.
Многообразие
специализаций: в компании работают специалисты различных профессиональных
направлений, что позволяет обеспечить комплексное функционирование всех
подразделений.
3.
Международный
опыт: в связи с участием компании в международных проектах, в кадровом составе
присутствуют специалисты с международным опытом работы.
4.
Карьерный
рост: компания предоставляет сотрудникам возможности для профессионального и
карьерного развития, обучения и повышения квалификации.
Компания
"Газпром" уделяет большое внимание развитию и поддержке своих
сотрудников, создавая условия для работы на высоком уровне профессионализма и
эффективности.
2.2 Анализ методов и способов защиты конфиденциальной информации в
ОАО «Газпром»
ОАО «Газпром» является одной из крупнейших в мире энергетических
компаний, которая уделяет большое внимание защите конфиденциальной информации.
В данной работе будут проанализированы методы и способы защиты конфиденциальной
информации, используемые в компании.
ОАО «Газпром» использует различные методы защиты конфиденциальной
информации, в том числе:
Организационные
меры:
¾ Разработка и внедрение
политики и процедур по защите конфиденциальной информации.
¾ Определение уровней
доступа к конфиденциальной информации и назначение ответственных лиц.
¾ Проведение обучения и
инструктажей сотрудников по вопросам защиты конфиденциальной информации.
Технические меры:
¾ Использование систем
контроля доступа, таких как пароли, биометрические данные и смарт-карты.
¾ Шифрование
конфиденциальной информации при хранении и передаче.
¾ Использование средств
обнаружения и предотвращения вторжений (IDS/IPS).
¾ Регулярное обновление
программного обеспечения и операционных систем.
Физические меры:
¾ Контроль физического
доступа к помещениям и оборудованию, где хранится конфиденциальная информация.
¾ Использование систем
видеонаблюдения и сигнализации.
¾ Обеспечение надлежащих
условий хранения конфиденциальных документов.
Способы защиты
конфиденциальной информации
Помимо методов защиты конфиденциальной информации, ОАО «Газпром»
использует различные способы ее защиты, в том числе:
¾ Классификация информации:
Конфиденциальная информация классифицируется по уровням секретности (например,
«совершенно секретно», «секретно», «для служебного пользования»).
¾ Маркировка документов:
Конфиденциальные документы маркируются соответствующими грифами секретности.
¾ Регистрация и учет
конфиденциальных документов: Ведется учет всех конфиденциальных документов,
включая их выдачу, возврат и уничтожение.
¾ Контроль доступа к
информации: Доступ к конфиденциальной информации предоставляется только
уполномоченным сотрудникам на основании служебной необходимости.
¾ Мониторинг и аудит:
Регулярно проводится мониторинг и аудит систем защиты конфиденциальной
информации для выявления и устранения уязвимостей.
ОАО «Газпром» использует комплексный подход к защите
конфиденциальной информации, который включает в себя различные методы и
способы.
Компания постоянно совершенствует свои системы защиты, чтобы
обеспечить надежную защиту конфиденциальной информации от несанкционированного
доступа, использования, раскрытия, изменения или уничтожения.
Выводы по второй главе
Анализ системы защиты конфиденциальной информации
в ОАО "Газпром" позволяет сделать вывод о высоком уровне внимания,
уделяемого компанией безопасности данных. Рассмотренные методы и способы
защиты, такие как контроль доступа, шифрование данных, физическая безопасность,
обучение сотрудников, мониторинг и аудит безопасности, а также соблюдение
законодательства, свидетельствуют о комплексном подходе к обеспечению
информационной безопасности.
Таким образом, резюмируя все вышесказанное во
второй главе нашей курсовой работы, можно сделать следующие выводы:
ОАО "Газпром" проявляет высокую
ответственность и профессионализм в области защиты конфиденциальной информации,
что позволяет минимизировать риски утечек и несанкционированного доступа к
данным.
Применяемые методы и способы защиты информации в
компании соответствуют современным стандартам информационной безопасности и
позволяют обеспечить надежность и целостность данных.
Обучение сотрудников по вопросам информационной
безопасности играет ключевую роль в обеспечении эффективной защиты
конфиденциальной информации и снижении внутренних угроз.
Система мониторинга и аудита безопасности
позволяет компании оперативно выявлять и устранять уязвимости, обеспечивая
постоянное улучшение уровня защиты информации.
В целом, система защиты конфиденциальной
информации в ОАО "Газпром" представляет собой комплексный и
эффективный механизм, который способствует обеспечению информационной
безопасности и защите интересов компании и ее партнеров.
ЗАКЛЮЧЕНИЕ
Организация работы с конфиденциальной информацией
в ОАО "Газпром" является образцовой практикой для других компаний,
стремящихся к высоким стандартам информационной безопасности.
Важно подчеркнуть, что компания уделяет особое
внимание обучению персонала и проведению регулярных аудитов информационной
безопасности, что способствует поддержанию высокого уровня защиты
конфиденциальных данных.
В ходе данной курсовой работы было рассмотрено
организация работы с конфиденциальной информацией на примере ОАО
"Газпром". Были рассмотрены основные принципы защиты конфиденциальных
данных, методы и технологии, применяемые в компании для обеспечения
безопасности информации, а также меры по предотвращению утечек данных.
Все вышесказанное позволяет сделать выводы:
1. ОАО
"Газпром" уделяет большое внимание защите конфиденциальной
информации, осознавая важность сохранения данных для своей деятельности и
безопасности бизнес-процессов.
2. Компания
применяет современные методы шифрования, контроля доступа, мониторинга и аудита
информационных систем, что позволяет минимизировать риски утечек и
несанкционированного доступа к данным.
3. Важным
аспектом является обучение сотрудников компании правилам работы с
конфиденциальной информацией, что способствует повышению уровня информационной
безопасности в организации.
Таким образом, ОАО "Газпром" проявляет
высокий уровень ответственности и профессионализма в области организации работы
с конфиденциальной информацией, что способствует эффективной защите данных и
обеспечению безопасности информационных ресурсов компании.
Резюмируя все вышесказанное еще раз отмечу, что
анализ системы защиты конфиденциальной информации в ОАО "Газпром"
позволяет сделать вывод о высоком уровне внимания, уделяемого компанией
безопасности данных.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ:
Нормативно -
правовые акты:
1. Конституция
Российской Федерации от 12.12.1993 г.
2. Гражданский
кодекс Российской Федерации (часть первая) от 30.11.1994 г. № 51-ФЗ.
3. Кодекс Российской
Федерации "Об административных правонарушениях" от 30.12.2001 г. №
195-ФЗ.
4. Трудовой кодекс
Российской Федерации от 30.12.2001 г. № 197-ФЗ.
5. Гражданский
кодекс Российской Федерации (часть четвертая) от 18.12.2006г. № 230-ФЗ.
6. Федеральный закон
от 27.12.1991 г. № 2124-1 "О средствах массовой информации".
7. Закон Российской
Федерации от 05.03.1992 г. № 2446-1 "О безопасности".
8. Федеральный закон
от 21.07.1993 г. № 5485-1 "О государственной тайне".
9. Федеральный закон
от 15.111997 г. № 143-ФЗ "Об актах гражданского состояния".
10. Федеральный закон от
10.01.2002 г. № 1-ФЗ "Об электронной цифровой подписи".
11. Федеральный закон от
22.10. 2004 г. № 125-ФЗ "Об архивном деле в Российской Федерации".
12. Федеральный закон от
29.07.2004 г. № 98-ФЗ "О коммерческой тайне".
13. Федеральный закон от
27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о
защите информации".
14. Федеральный закон от
27.07.2006 г. № 152-ФЗ "О персональных данных". 15. Постановление
Правительства Российской Федерации от 03.11.1994 г. № 1233 "Об утверждении
Положения о порядке обращения со служебной информацией ограниченного распространения
в федеральных органах исполнительной власти".
15. Постановление
Правительства Российской Федерации от 26.06.1995 г. № 608 "О сертификации
средств защиты информации".
16. Указ Президента
Российской Федерации от 06.031997 г. № 188 "Об утверждении Перечня
сведений конфиденциального характера".
17. Указ Президента
Российской Федерации от 11.02.2006 г. № 90 "О перечне сведений, отнесенных
к государственной тайне".
Литература:
18. Алексенцев А.И.
«Конфиденциальное делопроизводство». - М.: Топ-персонал, 2008.
19. Алексенцев
А. И. «О классификации конфиденциальной информации по видам тайны»//Безопасность
информационных технологий.-1999.-№ 3.-С.65-71.
20. Аникин И.В., Глова В.И.,
Нигматуллина А.Н. «Методы и средства защиты компьютерной информации», учебное
пособие 2008.
21. Амелин Р. В.
«Информационная безопасность» М.: Юрист, 2010.
22. Викулин
А. Ю. Банковская тайна как объект правового регулирования// Гос-во и
право.-1998.- №7.-С.66-72.
23. Беликов П.А. «Новый метод
управления жизненным циклом информации. Динамика ценности информации в базах
данных», труды IX Международной научно-технической конференции "Новые
информационные технологии и системы". 2010.
24. Гришачев В. В. «Новые
каналы утечки конфиденциальной речевой информации через волоконно-оптические
подсистемы СКС», специальная техника 2009.
25. Даль В.
И. Толковый словарь живого великорусского языка : в 4т.-М.: Рус. яз., 1998.-Т
2.-779с.
26. Дутов В. «Предотвращение
утечек информации, управление рисками организации» 2010.
27. Иванов Д.В. «Источники
правового регулирования конфиденциальной информации как условия трудового
договора», трудовое право. 2011.
28. Козлов В.В. «Сохранение
коммерческой тайны в организации», управление персоналом. 2009.
29. Лопатин В.Н. «Правовая
охрана и защита права на тайну», юридический мир. 2003.
30. Словарь
иностранных слов.-М.:ЮНВЕС,1995.-832 с.
31. Степанов Е.А.
«Информационная безопасность и защита информации», учебное пособие М.: Инфра-М.
2010.
32.
Фатьянов А. А. Концептуальные основы обеспечения
безопасности на современном этапе//Безопасность информационных
технологий.-1999.-№ 1.-С.26-40.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.