Защита конфиденциальной информации в организации.

ВВЕДЕНИЕ

В условиях крепнущих рыночных отношений вопросы защиты конфиденциальной информации приобретают все большую значимость. К сожалению, имеющиеся на сегодняшний день нормативные акты правового регулирования в области защиты информации не являются исчерпывающими, что создает определенные сложности для предприятий, желающих создать свою собственную систему защиты конфиденциальной информации.
По данным специализированных изданий российские государственные и коммерческие предприятия отчетливо осознают все отрицательные последствия разглашения конфиденциальной информации: прямые финансовые убытки (46 %), удар по репутации (42,3 %) и потерю клиентов (36,9 %). По мнению специалистов, утрата 20 % информации, составляющей коммерческую тайну, в 60 случаях из 100 приводит к банкротству фирмы, а потери в результате действий конкурентов, использующих шпионаж в кредитно-финансовой сфере, составляют 30 % от ущерба в мировой банковской системе .
Во многих печатных изданиях, рассматривающих различные аспекты бизнеса, и сети Интернет появляются статьи, так или иначе посвященные вопросам конфиденциальной информации, в которых достаточно широко представляются варианты ее защиты. Разобраться в этом объеме разноплановой информации достаточно сложно.





ГЛАВА 1. РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1.1. Понятие конфиденциальной информации

Под разглашением конфиденциальной информации (далее КИ) понимаются умышленные или неосторожные действия допущенных к КИ лиц, приведшие к преждевременному, не вызванному служебной необходимостью распространению указанной информации среди лиц, включая работников АО, которым эта информация не была доведена в официально установленном порядке; утечка КИ это несанкционированное распространение информации за пределы установленного физического пространства.
Комплексная защита КИ имеет целью решение двух задач: защиту права организации на КИ, в том числе относящуюся к категории интеллектуальной собственности организации (достигается на основе применения правовых норм действующего законодательства РФ); предотвращение угроз информационной безопасности организации, их выявление и существенное ослабление (достигается на основе реализации совокупности согласованных по цели, месту и времени применения правовых, организационных и технических мер защиты КИ, образующих систему защиты конфиденциальной информации (СЗКИ)).
СЗКИ дает возможность укрепления экономической безопасности организации, что способствует созданию условий для долгосрочного устойчивого функционирования организации.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ..3
ГЛАВА 1. РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1.1. Понятие конфиденциальной информации.4
1.2. Создание системы защиты КИ6
ГЛАВА 2. СИСТЕМНЫЙ ПОДХОД К ВОПРОСАМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ..11
ЗАКЛЮЧЕНИЕ.14
БИБЛИОГРАФИЧЕСКИЙ СПИСОК..15

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Указ Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера».
2. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Федеральный закон от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации».
5. «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утверждены приказом Гостехкомиссии России от 30.08.2002 № 282.
6. Генеральный директор. Персональный журнал руководителя, 2006 № 8, 10, 12, 2007. № 3.
7. Журнал «Системы и средства защиты информации. IT-Security». 2007. № 1.
8. Информационно-методический журнал «Защита информации. Конфидент», 2003г.
9. Журнал для специалистов «Информост». 2006. № 6.
10. Журнал для руководителей и специалистов в области безопасности «Системы безопасности». 2006-2007. № 6.