Автор работы: Пользователь скрыл имя, 09 Декабря 2013 в 00:37, курсовая работа
Консультирование по любым вопросам корпоративных отношений. Подготовка правовой документации и организация проведения общих собраний акционеров крупных предприятий. Приобретение предприятий. Выработка рекомендаций по сохранению и защите собственности, организация учета и хранения прав собственника. Защита собственников предприятий от недружественных поглощений. Реструктуризация бизнеса. Сопровождение процесса приватизации государственных предприятий, акционерных обществ, созданных в порядке приватизации.
1. Введение
1.1. Краткая характеристика (паспорт) предприятия
1.2. Обоснование актуальности проблемы защиты информации в адвокатской фирме
1.3. Цели
1.4. Задачи
2. Заключение
2.1. Концепция защиты информации в адвокатской фирме Юстина
2.2. Оценка степени важности полученной информации
3. Рекомендации
4. Информационно-аналитический обзор
4.1. Цели и задачи защиты информации в адвокатской конторе
4.2. Объекты и предметы защиты в адвокатской конторе
4.3. Факторы, влияющие на защиту информации в адвокатской конторе
4.4. Угрозы защищаемой информации в адвокатской конторе
4.5. Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию
4.6. Причины дестабилизирующего воздействия на защищаемую информацию в адвокатской конторе
4.7. Каналы и методы несанкционированного доступа к защищаемой информации в адвокатской конторе
4.8. Основные направления, методы и средства защиты информации в адвокатской конторе
4.9. Организация комплексной системы защиты информации в адвокатской конторе
5. Источники информации и оценка их надежности
5.1. Список выявленной литературы
5.1.1. КонсультантПлюс
5.1.2. Текущие библиографические указатели и реферативные журналы
5.1.3. Электронный каталог
5.1.4. Информационнопоисковые системы Интернет
5.1.5. Сплошной просмотр периодических изданий
5.2. Список использованной литературы
5.2.1. Вторичные источники
5.2.2. Первичные источники
5.2.3. Оценка надежности использованных источников
6. Недостающая информация
7. Основная и альтернативная гипотезы
8. Необходимо определить сферы
обращения каждого вида
9. Группе необходимо подготовить введение указанных мер защиты.
Начальник СлЗИ является новой штатной единицей. На эту должность необходимо взять профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой проблемы, имеющего опыт руководства и координации работы подобных служб. Требования высшее профессиональное образование и стаж работы в области защиты информации не менее 5 лет, хорошее знание законодательных актов в этой области, принципов планирования защиты.
В адвокатской фирме Юстина целесообразно организовать Службу защиты информации в следующем составе:
Руководитель СлЗИ;
сотрудник, занимающийся программно-аппаратной защитой;
сотрудник, занимающийся инженерно-технической защитой.
Функции конфиденциального
Для работы СлЗИ необходимо подготовить ряд нормативных документов:
Положение о СлЗИ;
Инструкцию по безопасности конфиденциальной информации.
Перечень сведений, составляющих конфиденциальную информацию.
Инструкцию по работе с конфиденциальной информацией.
Должностные инструкции сотрудников СлЗИ.
Инструкцию по обеспечению пропускного режима в компании.
Памятку работнику (служащему) о сохранении конфиденциальной информации.
II. Внести дополнения в Устав
предприятия для
Самый низкий гриф конфиденциальности
ДСП проставить на телефонные справочники,
в которых указываются
Гриф “КОНФИДЕНЦИАЛЬНО”
Гриф “СТРОГО КОНФИДЕНЦИАЛЬНО” присвоить документам, содержащим данные о деловых сделках с партнерами или клиентами фирмы, об итогах деятельности за продолжительный период времени; документам, содержащим важнейшие аспекты коммерческой деятельности компании, стратегии деятельности, документам, содержащим детальную информацию о финансовом положении.
III. Необходимо дополнить
IV. Периодически проводить
V. Зафиксировать предложенные
Положение о конфиденциальной информации предприятия;
Инструкцию по защите конфиденциальной информации в информационной системе предприятия;
Предложения по внесению изменений в Устав предприятия;
Предложения по внесению изменений в трудовой договор, контракт с руководителем и коллективный договор;
Соглашение о неразглашении конфиденциальной информации предприятия с сотрудником;
Обязательство сотрудника о неразглашении конфиденциальной информации предприятия при увольнении;
Предложения о внесении изменений
в Правила внутреннего
Предложения о внесении изменений в должностное (штатное) расписание предприятия (штат Службы защиты информации);
Предложения о внесении дополнений в должностные инструкции всему персоналу;
Ведомость ознакомления сотрудников предприятия с Положением о конфиденциальной информации и Инструкцией по защите конфиденциальной информации в ИС предприятия;
План проведения занятий с персоналом
по сохранению и неразглашению
Предложения о внесении изменений в структуру интервью при приеме на работу (уточнение обязательств информационного характера с последних мест работы);
Предложения о внесении дополнений
в стандартный договор с
План
4.1. Цели и задачи защиты
4.2. Объекты и предметы защиты в адвокатской конторе
4.3. Факторы, влияющие на защиту
информации в адвокатской
4.4. Угрозы защищаемой информации в адвокатской конторе
4.5. Источники, виды и способы
дестабилизирующего
4.6. Причины дестабилизирующего
воздействия на защищаемую
4.7. Каналы и методы
4.8. Основные направления, методы и средства защиты информации в адвокатской конторе
4.9. Организация комплексной
Целями защиты информации предприятия являются:
предотвращение утечки, хищения, утраты, искажения, подделки конфиденциальной информации (коммерческой и адвокатской тайны);
предотвращение угроз
предотвращение
предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение, конфиденциальности документированной информации в соответствии с законодательством [22].
К задачам защиты информации на предприятии относятся:
Обеспечение управленческой, финансовой
и маркетинговой деятельности
предприятия режимным
Гарантия безопасности
Отработка механизмов
Документирование процесса
защиты информации, особенно сведений,
составляющих коммерческую
Организация специального делопроизводства, исключающего несанкционированное получение конфиденциальной информации [4, с.313].
Основными объектами защиты в адвокатской конторе являются:
персонал (так как эти лица допущены к работе с охраняемой законом информацией (адвокатская и коммерческая тайны, персональные данные) либо имеют доступ в помещения, где эта информация обрабатывается).
объекты информатизации средства и системы информатизации, технические средства приема, передачи и обработки информации, помещения, в которых они установлены, а также помещения, предназначенные для проведения служебных совещаний, заседаний и переговоров с клиентами;
информация ограниченного
адвокатская тайна (факт обращения к адвокату, включая имена и названия доверителей; все персональные данные клиентов; все доказательства и документы, собранные адвокатом входе подготовки к делу; сведения, полученные адвокатом от доверителей; информация о доверителе, ставшая известной адвокату в процессе оказания юридической помощи; содержание правовых советов, данных непосредственно доверителю или ему предназначенных; все адвокатское производство по делу; условия соглашения об оказании юридической помощи, включая денежные расчеты между адвокатом и доверителем; любые другие сведения, связанные с оказанием адвокатом юридической помощи) [9, с. 30],
коммерческая тайна (сведения о применяемых оригинальных методах управления фирмой, сведения о подготовке, принятии и исполнении отдельных решений руководства фирмы по коммерческим, организационным и др. вопросам; сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления организации (управляющих партнеров); сведения о кругообороте средств организации, финансовых операциях, состоянии банковских счетов организации и проводимых операциях, об уровне доходов организации, о состоянии кредитов организации (пассивы и активы); сведения о рыночной стратегии фирмы, об эффективности коммерческой деятельности фирмы; обобщенные сведения клиентах и других партнерах, состоящих в деловых отношениях с организацией; обобщенные сведения о внутренних и зарубежных фирм как потенциальных конкурентах, оценка качества деловых отношений с конкурирующими предприятиями; сведения об условиях конфиденциальности, из которых можно установить порядок соглашения и другие обязательства организации с клиентами; сведения о методах расчета, структуре, уровне реальных цен на услуги и размеры скидок; сведения о порядке и состоянии организации защиты коммерческой тайны, о порядке и состоянии организации охраны, системы сигнализации, пропускном режиме[19]),
персональные данные работников (фамилия,
имя, отчество, год, месяц, дата и место
рождения, адрес, семейное положение, образование,
профессия, уровень квалификации, доход,
наличие судимостей и некоторая
другая информация, необходимая работодателю
в связи с трудовыми
защищаемая от утраты общедоступная информация:
документированная информация, регламентирующая
статус предприятия, права, обязанности
и ответственность его
информация, которая может служить
доказательным источником в случае
возникновения конфликтных
материальные носители охраняемой законом информации (личные дела работников, личные дела клиентов, электронные базы данных работников и клиентов, бумажные носители и электронные варианты приказов, постановлений, планов, договоров, отчетов, составляющих коммерческую тайну)
средства защиты информации (Интернет-шлюз Advanced, биометрический турникет ТБИ 1.3, уличный комплект UPC-26-220(24), система сигнализации, антижучки и др.)
технологические отходы (мусор), образовавшиеся в результате обработки охраняемой законом информации (личные дела бывших клиентов)
Предметом защиты информации в адвокатской конторе являются носители информации, на которых зафиксированы, отображены защищаемые сведения [4, с.311]:
Личные дела клиентов в бумажном и электронном (база данных клиентов) виде;
Личные дела работников в бумажном и электронном (база данных работников) виде;
Приказы, постановления, положения, инструкции, соглашения и обязательства о неразглашении, распоряжения, договоры, планы, отчеты, ведомость ознакомления с Положением о конфиденциальной информации и другие документы, составляющие коммерческую тайну, в бумажном и электронном виде.
Внешние факторы:
деятельность конкурентных юридических фирм, направленная против интересов фирмы Юстина;
деятельность
Информация о работе Источники информации и оценка их надежности