4. Северин В.А. Комплексная защита информации на предприятии (20xx) (Северин В.А. Комплексная защита информации на предприятии (20xx).doc)
Описание файла
Документ из архива "Северин В.А. Комплексная защита информации на предприятии (20xx).doc", который расположен в категории "". Всё это находится в предмете "правоведение" из 10 семестр (2 семестр магистратуры), которые можно найти в файловом архиве МГУ им. Ломоносова. Не смотря на прямую связь этого архива с МГУ им. Ломоносова, его также можно найти и в других разделах. .
Онлайн просмотр документа "4. Северин В.А. Комплексная защита информации на предприятии (20xx)"
Текст из документа "4. Северин В.А. Комплексная защита информации на предприятии (20xx)"
В.А. СЕВЕРИН
КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ
Оглавление
Принятые сокращения...................................................................... 6
Введение..........................................................................................
Раздел I. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
Глава 1. Сущность комплексной системы зашиты информации в
организации...................................................................... 13
§ 1. Предмет комплексной системы защиты информации в организации.......................................................................................... 13
§ 2. Методы комплексной системы зашиты информации в организации.......................................................................................... 23
Глава 2, Угрозы интересам коммерческой организации и основные
параметры построения системы ее безопасности............ 31
§ 1. Характеристика угроз безопасности коммерческих организаций 31 § 2. Организационные аспекты осуществления мониторинга безопасности коммерческой организации.................................... 39
Глава 3. Механизм обеспечения зашиты секретной информации в
советский период.............................................................. 45
§ 1. Деятельность органов государственной власти и управления в
области защиты государственных секретов............................. 45
§ 2. Основные направления деятельности министерств и ведомств
по защите государственных секретов....................................... 50
§ 3. Деятельность администрации предприятий и общественных организаций по обеспечению режима секретности............... 60
Глава 4. Осуществление организацией права на установление режима коммерческой тайны................................................... 64
§ 1. Концептуальные основы установления режима коммерческой
тайны в организациях.......................................................... 64
§ 2. Управление системой обеспечения безопасности организации 68 § 3. Оптимальный выбор организационной структуры безопасности коммерческой организации...................................................„ 79
Гшва 5. Теоретико-методологические основы определения степени
конфиденциальности КЗИ............................................... 90
§ 1. Факторы, влияющие на степень охраны конфиденциальности
информации............................................................................... 90
§ 2. Концептуальные аспекты установления категорий сведений,
составляющих коммерческую тайну........................................ 101
§ 3. Методика определения степени конфиденциальности сведений, содержащихся в работах, документах и изделиях................... 105
Глава 6. Меры по установлению режима коммерческой тайны.... 117 § 1. Понятие и содержание мер по установлению режима коммерческой тайны.............................................................................. 117
§ 2. Основные направления деятельности организаций по установлению режима коммерческой тайны....................................... 127
§ 3. Сущность разрешительной системы доступа лиц к коммерческой тайне..................................................................................
Раздел П. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
Глава 7. Характеристика нарушений режима конфиденциальности
информации и каналов ее возможной утечки.................. 147
§ 1. Понятие характеристики нарушений режима конфиденциальности информации ........—........................................................ 147
§ 2. Классификация возможных каналов утечки информации..... 156
Глава 8. Причины и обстоятельства, способствующие нарушениям
режима конфиденциальности информации...................... 184
§ 1. Понятие и классификация причин нарушений режима конфиденциальности информации..................................................... 184
§ 2. Характеристика обстоятельств организационно-управленческого характера........................................................................ 194
§ 3. Обстоятельства воспитательного характера............................. 204
§ 4. Обстоятельства правового характера.,..,.»................................. 207
Глава 9. Характеристика лиц, допустивших нарушения в сфере
обращения КЗИ................................................................ 211
§ 1. Проблема изучения личности нарушителя режима коммерческой тайны................................................................................. 211
§ 2. Социально-демографические признаки лиц, нарушающих режим
коммерческой тайны................................................................. 215
§ 3. Нравственно-психологические черты лиц, нарушающих режим коммерческой тайны......................................-..........................
Глава 10. Предупреждение правонарушений в сфере обращения
КЗИ.................................................................................. 230
§ 1. Понятие, принципы и система предупреждения правонарушений
в сфере обращения КЗИ........................................................... 230
§ 2. Субъекты профилактики правонарушений в сфере обращения
КЗИ........................................................................................ 240
§ 3. Система мер по предупреждению правонарушений в сфере
обращения КЗИ......................................................................... 254
§ 4. Меры предупреждения обстоятельств организационно-управленческого характера.................................................................258
§ 5. Предупредительные меры воспитательного характера........... ^ 266
§ 6. Меры правового характера .......................,............. ...... . 275
Раздел Ш. НАУЧНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДЕЯТЕЛЬНОСТИ ПО ОХРАНЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
Глава 11. Контроль в сфере обращения КЗИ................................ 285
§ 1. Сущность и содержание контроля в сфере обращения КЗИ 285 § 2. Характеристика систем контроля на предприятиях............... 296
Глава 12. Аналитическая работа в сфере обращения КЗИ............. 317
§ 1. Сущность и функции аналитической работы......................... 317
§ 2. Методика выявления каналов утечки информации и изучения системы предупреждения нарушении на предприятиях........ 332
ПРИЛОЖЕНИЯ
Приложение 1. Обзорный список сведений, относимых к КЗИ организации................................................................................ 351
Приложение 2. Примерный перечень категорий сведений, составляющих коммерческую тайну организации............................'.' 358
АИ — аналитические исследования
АСУРО — автоматизированная система управления режимным обеспечением ВКУ — возможные каналы утечки
ВПР — воспитательно-профилактическая работа
ГТК СССР — Государственная техническая комиссия СССР ДФ — дестабилизирующие факторы
ИБ — информационная безопасность
КЗИ — коммерчески значимая информация
НРК — нарушения режима конфиденциальности
НИОКР — научно-исследовательские и огтьггао-конструктор-
ские работы ОРС — обеспечение режима секретности
ПД ИТР — противодействие иностранным техническим разведкам
ПДТК — постоянно действующая техническая комиссия РСО — режимно-секретные органы
СБ — служба безопасности
ТЗ — техническое задание
Введение
В условиях рыночной экономики предприниматели оказались перед лицом новых вызовов и проблем, от адекватного решения которых зависят перспективы их бизнеса. Поэтому в хозяйственной деятельности предприятий и организаций объективно сложились принципиально новые приоритеты — защита информационных интересов в области коммерческой тайны в целях обеспечения экономической и информационной безопасности.
Реализация стратегии инновационного прорыва требует выработки эффективного правового механизма использования и охраны конфиденциальности информации технического, технологического и делового характера, имеющих нередко решающее значение для производства и сбыта конкурентоспособных товаров (работ, услуг). Необходимо учитывать высокие темпы развития информатизации, значительно возросшую «цену» ущерба, причиняемого в связи с неправомерным использованием, разглашением коммерчески значимой информации (КЗИ) или невыполнением договорных обязательств по поводу охраны такой информации. Поэтому сокращение числа нарушений в сфере обращения информации имеет не только важное правовое, но и большое экономическое значение, превращаясь, по существу, в общегосударственную проблему.
Названные факторы требуют концептуального переосмысления роли, места и особенностей защиты информации, составляющей коммерческую тайну в рыночных условиях ведения хозяйства. В учебнике раскрываются закономерности, определяющие основы теории, методологии, методики и технологии формирования и реализации механизмов комплексной защиты информации на предприятиях и в организациях.
Эти проблемы в разное время находились в поле зрения ученых при изучении вопросов формирования теоретико-методических основ защиты информации в информационных и телекоммуникационных системах от несанкционированного доступа (В С Лишним. ВА Васенин, НА Герасименко, А.А. Гру-шо, 11 Д Зегжда, В. Б. Кравченко. А. А. Малюк, Э.А. При мен ко, В.И. Ярочкин, В.В. Ященко и др.), обеспечения экономической безопасности фирм и корпоративных образований (Л.И. Абалкин, Н.П. Вашекин, Э.Я. Волынец-Русеет, М.А. Вус, Р.М. Гасанов, МИ. Дзлиев, М.В.Докучаев, М.И. Лугачев, П.С. Никулин, В.К. Сенчагов, м к Старовойтов, А.Д. Урсул, В.М. Чаплыгин, А. Г. Шалаев и др.), обеспечения информационной безопасности личности, общества и государства (Г.В. Емельянов, В.Н. Лопатин, В А Рубанов, В А Садовничий, АА Стрельцов, Д.С. Черешкин, В. 11 1 Не репок и др.), исследования информации как объекта гражданских прав и гражданско-правовых способов ее зашиты (В.М. Богданов, Ф.Н. Боташева, С.Н. Веретенникова, В.В. Зло-бин, Е.В. Измайлова, А.В. Колом иен, И.И. Салихов, О.Ю. Сидорова, А. А. Сны гни кон и др.), обоснования способов защиты коммерческой тайны в составе нетрадиционных объектов интеллектуальной собственности (В.А. Дозорцев, А.П. Сергеев и др.) и правового режима защиты ноу-хау (И А Зенин, М.С. Зельцер, В.В. Погуляев, И.В. Строганова и др.) либо в рамках информационного права (И.Л. Бачило, ЮМ. Батурин, О.А. Гаврилов, О.А. Городов, В.А. Копылов, В.Н. Лопатин, М.М. Рассолов, М.А Федоров и др.) и системного подхода в обеспечении безопасности информации (А.И. Алексенцев, Г.В. Виталиев, И.К. Кор-неен, АА Левин, А.Ф. Мохов, Э.Я. Соловьев, Е.А. Степанов, А.А. Фатьянов, АА Шиверский и др.).
Признавая несомненные заслуги названных авторов в освещении вопросов защиты информации под всеми возможными углами научного зрения, вместе с тем нельзя не заметить, что комплексных исследований данной проблематики не предпринималось, что обусловило наличие вполне объяснимых пробелов в теории и как следствие нерешенность значимой группы вопросов комплексного применения средств организационного, правового и научно-методического обеспечения деятельности по охране конфиденциальности информации в учебном процессе. Поэтому разработка теоретических и практических аспектов данной темы является весьма актуальной. В пользу такого вывода свидетельствует включение проблем комплексной зашиты информации в число приоритетных направлений научных исследований в области информационной безопасности Российской Федерации1, одобренных секцией но информационной безопасности Научного совета при Совете Безопасности РФ.
Многие субъекты хозяйственной деятельности испытывают трудности в выборе сил и применении средств, используемых для охраны конфиденциальности информации. Рекомендации, которые содержатся в литературе зачастую, носят общий характер и не учитывают особенности деятельности малых, средних и крупных предприятий. Поэтому на практике нужны система научных положений и принципов, характеризующих особенности обеспечения деятельности по охране конфиденциальности информации, что предопределило содержательную направленность книги.
В учебнике изложены теория, методология и методы комплексного обеспечения деятельности по охране конфиденциальности информации в условиях формирующихся в России рыночных
отношений.
Наряду с юридической литературой, относящейся к частному праву, в учебнике использованы результаты научных разработок в облает публичного права (административное, уголовное и информационное право, криминология и др.). теории государства и права, истории отечественного государства и права, философии, экономики, управления, социологии, психологии, обеспечения экономической и информационной безопасности.
Кроме того, использованы различные корпоративные акты и материалы практики хозяйствующих субъектов, относящихся к предмету учебного курса. В учебнике учтены материалы проведенных в предыдущие годы исследований, обновленное законодательство о коммерческой тайне и корпоративное регулирование этой деятельности.
Исследовательские материалы, положенные в основу учебника, являются итогом многолетней работы автора в области научной, педагогической и практической деятельности, связанной с правовой и организационной зашитой информации.