Источники информации и оценка их надежности

Автор работы: Пользователь скрыл имя, 09 Декабря 2013 в 00:37, курсовая работа

Описание работы

Консультирование по любым вопросам корпоративных отношений. Подготовка правовой документации и организация проведения общих собраний акционеров крупных предприятий. Приобретение предприятий. Выработка рекомендаций по сохранению и защите собственности, организация учета и хранения прав собственника. Защита собственников предприятий от недружественных поглощений. Реструктуризация бизнеса. Сопровождение процесса приватизации государственных предприятий, акционерных обществ, созданных в порядке приватизации.

Содержание работы

1. Введение
1.1. Краткая характеристика (паспорт) предприятия
1.2. Обоснование актуальности проблемы защиты информации в адвокатской фирме
1.3. Цели
1.4. Задачи
2. Заключение
2.1. Концепция защиты информации в адвокатской фирме Юстина
2.2. Оценка степени важности полученной информации
3. Рекомендации
4. Информационно-аналитический обзор
4.1. Цели и задачи защиты информации в адвокатской конторе
4.2. Объекты и предметы защиты в адвокатской конторе
4.3. Факторы, влияющие на защиту информации в адвокатской конторе

4.4. Угрозы защищаемой информации в адвокатской конторе

4.5. Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию

4.6. Причины дестабилизирующего воздействия на защищаемую информацию в адвокатской конторе

4.7. Каналы и методы несанкционированного доступа к защищаемой информации в адвокатской конторе

4.8. Основные направления, методы и средства защиты информации в адвокатской конторе

4.9. Организация комплексной системы защиты информации в адвокатской конторе

5. Источники информации и оценка их надежности

5.1. Список выявленной литературы

5.1.1. КонсультантПлюс

5.1.2. Текущие библиографические указатели и реферативные журналы

5.1.3. Электронный каталог

5.1.4. Информационнопоисковые системы Интернет

5.1.5. Сплошной просмотр периодических изданий

5.2. Список использованной литературы

5.2.1. Вторичные источники

5.2.2. Первичные источники

5.2.3. Оценка надежности использованных источников

6. Недостающая информация

7. Основная и альтернативная гипотезы

Файлы: 1 файл

курсовая.docx

— 87.70 Кб (Скачать файл)

 

Наиболее вероятно использование  следующих способов добывания информации [15]:

визуальное наблюдение;

подслушивание;

техническое наблюдение;

прямой опрос, выведывание;

ознакомление с материалами, документами, изделиями и т.д.;

сбор открытых документов и других источников информации;

хищение документов и других источников информации;

изучение множества источников информации, содержащих по частям необходимые  сведения.

 

4.8. Основные направления, методы  и средства защиты информации  в адвокатской конторе

 

 

 

Направления защиты информации

 

Правовая защита специальные правовые правила, процедуры и мероприятия, создаваемые в целях обеспечения  информационной безопасности предприятия.

 

Правовые меры, регулирующие вопросы  защиты конфиденциальной информации, можно разделить на две основные группы. К первой группе относятся  законодательные акты государства, регламентирующие деятельность предприятий  в области защиты различных видов  тайн, определяющие объем их прав и  обязанностей в области защиты. К  этой группе можно отнести такие  законы, принятые в Российской Федерации, как: О коммерческой тайне от 29 июля 2004 года; Об адвокатской деятельности и адвокатуре в Российской Федерации  от 31.05.2002; О персональных данных от 27.07.2006; О предприятиях и предпринимательской деятельности от 25 декабря 1990 г.; О частной детективной и охранной деятельности в РФ от 11 марта 1992 г.; О конкуренции и ограничении монополистической деятельности на товарных рынках от 22марта 1991г.; Гражданский кодекс; Кодекс профессиональной этики адвоката от 31.01.2003; Трудовой кодекс Российской Федерации от 30.12.2001 и др.

 

Ко второй группе относятся нормативно-правовые документы, регламентирующие организацию, порядок и правила защиты конфиденциальной информации на предприятии. К ним  относятся:

Устав предприятия, в котором указываются  цели его деятельности, права, в том  числе право иметь тайну и  осуществлять ее защиту.

 Коллективный договор, в котором  определяются права и

 обязанности сторон, заключивших  договор, в том числе по защите  конфиденциальной информации, обеспечению  необходимых условий и средств  ее защиты.

 Правила внутреннего трудового  распорядка, в которые также могут  быть включены статьи, обязывающие  всех работников защищать интересы  предприятия, его информацию, в  том числе защищать и различные  виды тайн.

 Инструкция, определяющая организацию,  порядок и правила защиты тайны  на предприятии. Могут быть  подготовлены различные положения,  регламентирующие права и деятельность различных подразделений этого предприятия, например, службы защиты информации предприятия.

 

5. Документы, типа перечня, реестра  и т.п., определяющие категории  сведений, которые отнесены к  конфиденциальной информации предприятия.  В этих перечнях следует также  указывать сроки засекречивания  информации и уровень ее защиты.

 

Уголовно-правовые нормы по своему содержанию являются, с одной стороны, запрещающими, то есть они под страхом  применения мер уголовного наказания  запрещают гражданам нарушать свои обязанности и совершать преступления, а с другой стороны, они обязывают  соответствующие органы государства (ФСБ, МВД, прокуратуру) привлечь лиц, виновных в совершении преступления, к уголовной  ответственности.

 

Кроме того, нарушения режима секретности, правил сохранения тайны, не являющиеся преступлением, могут повлечь ответственность  материального, дисциплинарного или  административного характера в  соответствии с действующими нормативными актами: отстранение от работы, связанной  с секретами, или перевод на другую работу, менее оплачиваемую и тоже не связанную с засекреченной  информацией.

 

Организационная защита регламентация  производственной деятельности и взаимоотношений  исполнителей на нормативно-правовой основе, использующей нанесение ущерба. Организационную защиту обеспечивает:

Организация режима охраны, работы с  кадрами, документами;

Использование технических средств  безопасности;

Использование информационно-аналитической  работы по выявлению угроз.

 

Организационная служба защиты информации состоит из:

Подразделение режима и охраны предприятия;

Специальных подразделений обработки  документов конфиденциального характера, а также инженерно-технических  подразделений;

Информационно-аналитический подразделений.

 

Организационные меры по защите информации предусматривают, прежде всего, подбор и расстановку кадров, которые  будут осуществлять мероприятия  по защите информации, обучение сотрудников  правилам защиты засекреченной информации, осуществление на практике принципов  и методов защиты информации.

 

Инженерно-техническая защита использование  различных технических средств для обеспечения защиты конфиденциальной информации. Инженерно-техническая защита использует такие средства как:

Физические устройства, инженерные сооружения, организационные меры, исключающие или затрудняющие проникновение  к источникам конфиденциальной информации (системы ограждения, системы контроля доступа, запирающие устройства и хранилища);

Аппаратные устройства, защищающие от утечки, разглашения и от технических  средств промышленного шпионажа

Программные средства.

 

Методы защиты информации

 

Метод  в самом общем значении это способ достижения цели, определенным образом упорядоченная деятельность [4, с. 270].

 

Основными методами, используемыми  в защите информации в адвокатской  конторе, являются следующие: скрытие, ранжирование, морально-нравственные методы и учет.

 

Скрытие  как метод защиты информации является реализацией максимального  ограничения числа лиц, допускаемых  к секретам. Реализация этого метода достигается обычно путем засекречивания информации, то есть отнесение ее к секретной или конфиденциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой информации грифе секретности; устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.

 

Ранжирование как метод защиты информации включает, во-первых, деление  засекречиваемой информации по степени  секретности, и, во-вторых, регламентацию  допуска и разграничение доступа  к защищаемой информации: предоставление индивидуальных прав отдельным пользователям  на доступ к необходимой им конкретной информации и на выполнение отдельных  операций. Разграничение доступа  к информации может осуществляться по тематическому признаку или по признаку секретности информации и  определяется матрицей доступа. Т.е. пользователь не допускается к информации, которая  ему не нужна для выполнения его  служебных функций, и тем самым  эта информация скрывается от него и всех остальных (посторонних) лиц.

 

Морал�но-нравственные методы защиты информации предполагают, прежде всего, воспитание сотрудника, допущенного к секретам, то есть проведение специальной работы, направленной на формирование у него системы определенных качеств, взглядов и убеждений (понимания важности и полезности защиты информации и для него лично), и обучение сотрудника, осведомленного в сведениях, составляющих охраняемую тайну, правилам и методам защиты информации, привитие ему навыков работы с носителями секретной и конфиденциальной информации.

 

Учет обеспечивает возможность  получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении  всех носителей засекреченной информации, а также данные обо всех пользователях  этой информации.

 

Принципы учета засекреченной  информации:

обязательность регистрации всех носителей защищаемой информации;

однократность регистрации конкретного  носителя такой информации;

указание в учетах адреса, где  находится в данное время данный носитель засекреченной информации (в СлЗИ, у исполнителя и т.д.);

единоличная ответственность за сохранность  каждого носителя защищаемой информации и отражение в учетах пользователя данной информации в настоящее время, а также всех предыдущих пользователей  данной информации.

 

Средства защиты информации

 

Средства защиты информации это  совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а  также иных вещных элементов, используемых для решения различных задач  по защите информации, в том числе  предупреждения утечки и обеспечения  безопасности защищаемой информации [4, с. 273].

 

В качестве основания классификации средств защиты информации используются основные группы задач, решаемые с помощью технических средств:

 создание физических (механических) препятствий на путях проникновения  злоумышленника к носителям информации (решетки, сейфы, замки и т.д.);

 выявление попыток проникновения  на объект охраны, к местам  сосредоточения носителей защищаемой  информации (электронные и электронно-оптические  сигнализаторы);

 предупреждение о возникновении  чрезвычайных ситуаций (пожар, наводнение  и т.п.) и ликвидация ЧП (средства  пожаротушения и т.д.);

 поддержание связи с различными  подразделениями, помещениями и  другими точками объекта охраны;

 нейтрализация, поглощение или  отражение излучения эксплуатируемых  или испытываемых изделий (экраны, защитные фильтры, разделительные  устройства в сетях электроснабжения  и т.п.);

 комплексная проверка технического  средства обработки информации  и выделенного помещения на  соответствие требованиям безопасности  обрабатываемой речевой информации установленным нормам;

 комплексная защита информации  в автоматизированных системах  обработки данных с помощью  фильтров, электронных замков и  ключей в целях предотвращения  несанкционированного доступа, копирования  или искажения информации.

 

Знание возможностей методов и  средств защиты информации позволяет  активно и комплексно применять  их при рассмотрении и использовании  правовых, организационных и инженерно-технических  мер защиты конфиденциальной информации.

 

 

 

4.9. Организация комплексной системы  защиты информации в адвокатской  конторе

 

 

 

Для организации эффективной защиты конфиденциальной информации необходимо разработать программу, которая  должна позволить достигать следующие  цели:

обеспечить обращение сведений, содержащих различные виды тайн, в  заданной сфере;

предотвратить кражу и утечку секретов, любую порчу конфиденциальной информации;

документировать процесс защиты тайны, чтобы в случае попыток незаконного  завладения какой-либо тайной предприятия  можно было защитить свои права юридически и наказать нарушителя.

 

Для определения объема информации, нуждающейся в защите, следует  привлекать работников предприятия. Во главе этой работы должен стоять опытный  менеджер.

 

Программа будет отражать размер данного  предприятия, тип технологии и деловой  информации, которую необходимо защищать, финансовые возможности предприятия, прошлые случаи кражи подобной информации, реальный, имевший место в прошлом, или потенциальный урон от таких  краж и другие обстоятельства. В  программе должны учитываться возможные  источники и каналы утечки информации.

 

Для построения системы защиты конфиденциальной информации на предприятии необходимо создание службы защиты информации (СлЗИ), которая будет являться структурной единицей предприятия, непосредственно участвующей в производственно-коммерческой деятельности. Работа этого отдела проводится во взаимодействии со структурными подразделениями предприятия. Структура и штат СлЗИ в зависимости от объема работ и особенностей производственно-коммерческой деятельности определяются руководителем предприятия и, как правило, должны комплектоваться инженерно-техническими работниками - специалистами основного профиля работы данного предприятия (фирмы), а также специалистами, имеющими практический опыт защиты информации или работы с различными группами людей. Назначение на должность начальника (зама) СлЗИ предприятия (фирмы), а также его освобождение производится только руководителем предприятия. Руководитель службы защиты информации регулярно, в установленные сроки отчитывается в своей работе перед директором предприятия.

 

Основными функциями СлЗИ являются проблемы организации защиты сведений, отнесенных к конфиденциальной информации. В частности, деятельность, которая включает обучение работников предприятия умению хранить секреты своей фирмы; подготовку различных методических документов, связанных с защитой тайны, плакатов, разъясняющих правила защиты конфиденциальной информации и др.

 

СлЗИ готовит руководству предприятия предложения по вопросам защиты конфиденциальной информации, порядка определения и пересмотра перечня сведений, составляющих эту информацию, степени и сроков секретности такой информации; определение круга и порядка допуска лиц к сведениям, составляющим различные виды тайн. СлЗИ выполняет также своеобразные разведывательные функции, в частности добывание информации о состоянии рынка, конкурентах, финансовых возможностях партнеров по переговорам и др.

Информация о работе Источники информации и оценка их надежности