Комплексная система защиты информации на предприятии. Дипломная (ВКР). Информационное обеспечение, программирование.
👉🏻👉🏻👉🏻 ВСЯ ИНФОРМАЦИЯ ДОСТУПНА ЗДЕСЬ ЖМИТЕ 👈🏻👈🏻👈🏻
Информационное обеспечение, программирование
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!
Похожие работы на - Комплексная система защиты информации на предприятии
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Нужна качественная работа без плагиата?
Не нашел материал для своей работы?
Поможем написать качественную работу Без плагиата!
Пермский
национальный исследовательский политехнический университет
Комплексная
система защиты информации на предприятии
Объектом исследования настоящего курсового проекта является вымышленная,
в учебных целях организация - общество с ограниченной ответственностью «Кредит
Коллектор».
Предмет исследования - комплексная система защиты информации на ООО
«Кредит Коллектор». Построение комплексной системы защиты информации на
предприятии сложный процесс, во многом зависящий от правильного понимания
деятельности организации, формы собственности, внутренних процессов, размеров и
тд. Исходными данными для курсового проектирования служит некоторый вариант
задания отражающий в себе характеристики исследуемого объекта.
1. Спроектировать комплексную систему защиты информации на конкретном
предприятии, отвечающую требованиям надзирающих органов и обладающую свойствами
комплексности, системности и достаточности;
2. Оценить эффективность спроектированной системы.
Для достижения целей проекта необходимо выполнить следующие задачи:
. Провести анализ объекта информатизации, т.е. определить входные
данные для построения комплексной системы защиты информации;
Основными категориями входных данных для построения КСЗИ являются:
· правовая информация об объекте;
· организационное устройство объекта, включая систему
менеджмента и внутренних процессов;
· информация о местонахождении объекта, его физических особенностях;
· информация о человеческих ресурсах на предприятии;
· информация об исходной защищённости объекта.
2. На базе проведённого анализа разработать следующую документацию:
· перечень сведений конфиденциального характера;
· политика информационной безопасности;
· положение о коммерческой тайне;
· инструкция по организации охраны и пропускного режима;
· частная модель угроз информационной безопасности;
· неформальная модель нарушителя.
3. Спроектировать следующие подсистемы технической защиты информации:
· подсистему контроля и управления доступом;
· подсистему видеонаблюдения;
· подсистему охранной и пожарной сигнализаций;
· подсистему противодействия утечки по техническим каналам;
· подсистему защиты корпоративной сети;
4. Провести анализ эффективности спроектированной системы и сделать
выводы по необходимости её внедрения.
Для выполнения изложенных выше задач будет использован комплексный
подход. Разработка каждой подсистемы, технической и организационной систем
будут согласованы в области организационной, методической и технической
совместимости. Для разработки документации будут использованы стандарты
менеджмента информационной безопасности серии ISO 27000.
Описание организации как объекта информатизации первый этап при
разработке комплексной системы обеспечения информационной безопасности на
предприятии. В соответствии с общей структурой СКЗИ как подсистемы организации
в целом, должна строиться на основе функционирования двух подсистем:
1. Функциональной - подсистема, цель функционирования которой
обеспечение непрерывности бизнес-процессов, стабильной деятельности организации
с помощью технических средств защиты, средств охраны предприятия, нормативной и
правовой документации и системы персонала.
2. Обеспечивающей (управляющей) - подсистема, организующая процесс
управления функциональным блоком, на основе выполнения функций планирования,
организации, мотивации, координации и контроля.
Требования к функциональной подсистеме определяются Федеральными законами
РФ, руководящими документами ФСБ и ФСТЭК, государственными стандартами и пр.
Требования к организации управляющей подсистемы в настоящем курсовом
проекте определены в рамках ГОСТ Р ИСО 27001-2006, в соответствии с ФЗ «О
техническом регулировании» организация обязана выполнять требования
государственного стандарта при письменном закреплении такого решения в
стратегической документации организации.
Организация ООО «Кредит Коллектор». Ведет коллекторскую деятельность на
предсудебном и судебном этапах. Занимается возвратом долгов юридических лиц в
несудебном порядке, взыскиванием долгов в арбитражном суде, покупкой долгов.
Форма собственности: «Кредит Коллектор» коммерческая организация,
зарегистрированая как общество с ограниченной ответственностью, на основе
частной собственности Уставной капитал 50000 рублей.
Деятельность организации связана с взаимодействием с юридическими и
физическими лицами на основе контракта оказания услуг, связанных с коллекторской
деятельностью. Клиенты организации предоставляют сведения о своих должниках, и
дебиторах. ООО «Кредит Коллектор» имеет дело с коммерческой тайной и
персональными данными. Высший гриф конфиденциальности определён как - строго
конфиденциально.
Объект находится на 5 этаже двенадцатиэтажного офисного здания, в левом
крыле. Объект расположен в деловой части города. С трех сторон окружен
различными постройками, четвертая сторона выходит на автомобильную дорогу. С
запада, на расстоянии 25 метров, расположено высотное офисное здание с
парковочной площадкой. С южной стороны, на расстоянии 30 метров, расположено
многоэтажное жилое здание. С востока, на расстоянии 25 метров, расположено
административное здание. С севера расположена автомобильная дорога.
Защищаемыми помещениями являются кабинет руководителя и помещение для
проведения конфиденциальных переговоров. Объект оборудован помещением для
ведения конфиденциальных переговоров. Предприятие функционирует 5 дней в
неделю. График работы с 8:00 до 17:00, с перерывом на обед с 12:00 до 13:00. В
период обеденного перерыва организация не занимается основной деятельностью,
служба охраны и в частности сотрудник бюро пропусков в соответствии с
инструкцией по охране и пропускному режиму обедают на месте.
Предприятие состоит из следующих структурных подразделений:
· Служба информационной безопасности - служба, выполняющая функции
вспомогательных процессов организации, она выполняет функции по информационной
безопасности организации, пропускному режиму, организации физической охраны
активов. Служба информационной безопасности расположена в служебном помещении
(см. рисунок 1);
· Юридический отдел - отдел основных бизнес-процессов
предприятия, он занимается работой с делами клиентов, организует деятельность
представителей организации в арбитражных судах и исследует финансовую
активность должников. Также юридический отдел отвечает за правовое обеспечение
деятельности организации как хозяйствующего субъекта, включая правовое обеспечение
информационной безопасности. Юридический отдел находится в служебном помещении
(см. рисунок 1);
· Бухгалтерия - служба, которая занимается ведением
бухгалтерской и налоговой отчётности, по совместительству выполняющая функции
финансового отдела, тем самым, распределяя финансовые потоки внутренней и
внешней среды организации, в том числе, бухгалтерия финансирует деятельность
службы безопасности предприятия;
· Служба охраны - часть службы информационной безопасности,
отвечающая за организацию и ведение пропускного режима на предприятии и
охранной деятельности. Служба расположена в отдельном помещении. (см. рисунок
1);
· Клиентский отдел - отдел, организующий взаимодействие
организации с клиентами. В клиентском отделе заключаются бизнес-контракты организации,
предоставляются отчёты о проделанной работе клиентам. Клиентский отдел ведёт
кассовые операции по расчёту с клиентами;
· Отдел кадров - выполняет функции по обеспечению вакансий на
предприятии, управлению человеческими ресурсами, ведению личных дел сотрудников
и организацией развития корпоративной культуры, спортивных и других
мероприятий;
· Серверная - хранилище основных баз данных, включая
персональные данные 2 категории, и другую информацию с грифом строго
конфиденциально. Доступ к серверной имеют только сотрудники отдела
безопасности.
Рисунок 1. Структурный состав организации
Организационная структура ООО «Кредит Коллектор» бюрократического типа,
классифицируется как линейно-функциональная. В соответствии с такой структурой
каждый сотрудник организации подчиняется начальству своего функционального
блока, а начальники отделов и служб - генеральному директору и его
непосредственному заместителю (см. рисунок 2).
Рисунок 2. Организационная структура ООО «Кредит Коллектор»
В соответствии со стандартом ИСО 27001 организация должна определить
область и границы действия СМИБ (организационные, физические, коммуникативные и
границы ответственности) с учётом характеристик бизнеса, организации, её
размещения, активов и технологий. СМИБ организации включает в себя генерального
директора организации, его заместителя и службы безопасности организации,
включая всех её сотрудников. Физические рамки действия СМИБ - границы
функционирования объекта, т.е., весь 5 этаж здания. Организационные границы
функционирования СМИБ - все подразделения организации обязаны выполнять
требования СМИБ, в рамках предоставленных ей полномочий, также требования СМИБ
должны выполняться организациями-клиентами, государственными надзирающими
органами и учреждениями, непосредственно взаимодействующими с ООО «Кредит
Коллектор», в рамках полномочий СМИБ. В области действия СМИБ находятся все
основные и вспомогательные процессы функционирования организации, их контроль,
в том числе регистрация и координация. Основным документом, регламентирующим
деятельность СМИБ, устанавливающим ответственность за нарушение требований,
цели и режим функционирования СМИБ является политика информационной
безопасности ООО «Кредит Коллектор».
Состав внутренних документов по обеспечению ИБ можно разделить на четыре
группы в виде иерархической структуры (см. рисунок 3)
Рисунок 3. Структура внутренней документации по обеспечению ИБ в
организации
1. Документы, содержащие положения корпоративной политики ИБ
организации (документы первого уровня), определяют высокоуровневые цели,
содержание и основные направления деятельности по обеспечению ИБ,
предназначенные для организации в целом. К таким документам должна относятся:
· концепция информационной безопасности;
· политика информационной безопасности;
· границы действия системы обеспечения информационной
безопасности (включая перечень сведений конфиденциального характера);
· модель нарушителя и угроз информационной безопасности.
2. Документы, содержащие положения частных политик (документы второго
уровня), детализируют положения корпоративной политики ИБ применительно к одной
или нескольким областям ИБ, видам и технологиям деятельности организации. К
таким документам относятся:
· положение о коммерческой тайне;
· политика управления рисками;
· политика корпоративной сети;
· политика системы контроля и управления доступом и тд..
. Документы, содержащие положения ИБ, применяемые к процедурам, а
именно, к порядку выполнения действий или операций обеспечения ИБ (документы
третьего уровня). Таки документы содержат правила и параметры, устанавливающие
способ осуществления и выполнения конкретных действий, связанных с ИБ, в рамках
технологических процессов, используемых в организации, либо ограничения по
выполнению отдельных действий, связанных с реализацией защитных мер, в
используемых технологических процессах (технические задания, регламенты,
порядки, инструкции);
4. Документы, содержащие свидетельства выполненной деятельности по
обеспечению ИБ (документы четвертого уровня), отражают достигнутые результаты
(промежуточные и окончательные), относящиеся к обеспечению ИБ организации.
В данном курсовом проекте множество часть документов будет агрегировано,
а часть не будет рассмотрена подробно. В качестве объекта для разработки будут
использоваться документы первого, второго и третьего уровня, а именно:
· Перечень сведений конфиденциального характера (1 уровень);
· Политика информационной безопасности (1 уровень);
· Частная модель угроз информационной безопасности (1 уровень);
· Положение о коммерческой тайне (2 уровень);
· Инструкция по организации охраны и пропускного режима (3
уровень).
В соответствии с ГОСТ Р ИСО 27001-2006 для обеспечения уверенности в том,
что информация защищена на надлежащем уровне её необходимо классифицировать
исходя из правовых требований, её конфиденциальности, а также ценности и
критичности для организации. В соответствии с принятой в организации системой
классификации должна быть разработана и реализована совокупность процедур маркировки
и обработки информации.
В организации ООО «Кредит Коллектор» информация классифицируется по
требованиям СТР-К ФСТЭК, имеющим для данной организации рекомендательный
характер. Основными классификационными признаками служат:
1. Принадлежность информации к подразделению организации;
2. Содержание информации в определённых базах данных или на
определённых бумажных носителях;
. По степени и природе конфиденциальности;
. По сотрудникам, имеющим доступ к информации;
. По организациям или физическим лицам, имеющим доступ к
конфиденциальной информации, но не работающих в ООО «Кредит Коллектор».
Таким образом, для каждого отдела организации можно выделить информацию с
которой он работает:
· бухгалтерия - отдел, выполняющий функции финансового учёта и аудита, ведения
бухгалтерской и налоговой отчётности, а также все функции по финансированию и
управлению финансами организации. В бухгалтерии содержатся сведения о
бухгалтерском балансе, налоговые и бухгалтерские отчётности, сведения о
финансовом состоянии организации, её счёта (см. приложение 1 п. 3,4,5);
· отдел по работе с клиентами - содержит все сведения,
полученные от клиентов организации, сведения о проводимых переговорах и
совещаниях, а также, тактические планы и модели развития организации (см.
приложение 1 п 6,8,9,10,14);
· юридический отдел - ядро бизнес-процессов организации, так
как организация занимается коллекторской деятельностью, юридический отдел
выполняет большую часть функций по обеспечению основных процессов деятельности
организации, занимается стратегическим и тактическим планированием, принимает
участие во всех важных для предприятия событиях. Для данного отдела доступна
вся информация за исключением бухгалтерской отчётности и информации о
реализации СОИБ;
· отдел кадров - содержит только сведения о сотрудниках
организации, основная функция отдела - управление человеческими ресурсами в
организации;
· служба безопасности - ввиду своей деятельности допущена
практически ко всем сведениям в организации, за некоторым незначительным
исключением. Служба безопасности в ООО «Кредит Коллектор», помимо своей
основной деятельности, включает в себя службу охраны и системного
администратора организации, выполняющего по совместительству функции
администратора информационной безопасности. Начальник охраны допускается к
сведениям об организации охраны на предприятии и к персональным данным
позволяющим идентифицировать сотрудников и клиентов организации. Системный
администратор допущен ко всем сведениям электронных баз данных ввиду своей
деятельности по их настройке и защите;
· генеральный директор и его заместители имеют допуск ко всей
конфиденциальной информации, так как они являются учредителями ООО «Кредит
Коллектор».
Для определения связи классов информационных активов, допущенных лиц,
внутреннего грифа конфиденциальности и баз данных в которых содержаться активы,
в перечень сведений конфиденциального характера включено «приложение А» (см.
приложение 1). Таким образом с помощью перечня сведений конфиденциального
характера можно определить какой сотрудник допущен к определённому типу
информации, каким грифом обладает эта информация и в какой базе данных она
находится. В соответствии с ГОСТ Р ИСО 27001-2006, перечень информационных
активов, подлежащих защите, является частью корпоративной политики
информационной безопасности, т.е. стратегическим документом первого уровня (см.
рисунок 3).
В организации ООО «Кредит Коллектор» обрабатывается огромное количество
персональных данных, как клиентов, так и сотрудников организации, всего 50 000
субъектов ПД. Для выполнения требований ФСТЭК, и упрощения построения системы
защиты ИСПДн, доступ к ПД в перечне сведений конфиденциального характера разбит
на 3 группы:
1. Доступ к персональным данным 3 и 4 категории сотрудников
организации;
2. Доступ к персональным данным 3 и 4 категории клиентов
организации;
. Доступ к персональным данным всех категорий, любых субъектов.
Такое разделение позволяет ограничить доступ к персональным данным 2
категории сотрудников служб вспомогательных процессов, таких как служба охраны,
служба отдела кадров и тд.
Маркировка информации по типам необходима для соблюдения требований
стандарта ГОСТ Р ИСО 27001.
В организации ООО «Кредит Коллектор» вся защищаемая информация
разделяется на два уровня конфиденциальности:
1. Конфиденциально - к такой информации относится вся защищаемая
информация, которая не имеет гриф строго конфиденциально;
2. Строго конфиденциально - такая информация включает:
· персональные данные клиентов и сотрудников организации 2 категории;
· сведения о концепции развития предприятия, стратегические
планы развития, функциональные, маркетинговые, финансовые и логистические
модели ведения бизнеса;
· тактические планы развития, информация о текущих и плановых
контрактах;
· сведения, раскрывающие систему, средства защиты информации,
порядок обработки и передачи информационных активов.
В соответствии со стандартом ГОСТ Р ИСО 27001-2006 организация должна
определить политику информационной безопасности на основе характеристик
бизнеса, организации, её размещения, активов и технологий.В общем, политика -
это общие намерения и указания, официально выраженные руководством. Содержание
политики управляет действиями и решениями, касающимися предмета политики.
Организация может иметь несколько политик, по одной для каждой сферы
деятельности, важной для организации. Некоторые политики независимы одна от
другой, в то время как другие политики находятся в иерархическом соотношении. В
области безопасности, политики, как правило, иерархически организованы. Обычно
политика безопасности организации является политикой высшего уровня. Она
подкрепляется более конкретными политиками, включая политику информационной
безопасности и политику системы менеджмента информационной безопасности. В свою
очередь, политика информационной безопасности может подкрепляться более
детальными политиками по конкретным предметам, относящимся к аспектам
информационной безопасности. Многие из этих политик описываются в стандарте
ISO/IEC 27002, например, политика информационной безопасности подкрепляется
политиками, касающимися контроля доступа, политики "чистого стола" и
"чистого экрана", использования сетевых служб и криптографического
контроля. В некоторых случаях возможно добавление дополнительных уровней
политики.
Рисунок 4. Иерархия политик в организации
Таким образом, комплекс верхних политик представляет собой стратегическую
документацию организации (см. рисунок 4). В ООО «Кредит Коллектор» из-за
небольшого размера организации и относительно небольшой величины защищаемых
информационных активов, политика информационной безопасности включает в себя
также требования, цели и другие положения политики безопасности и политики
системы менеджмента информационной безопасности. Агрегации политик также способствует
и то, что в ООО «Кредит Коллектор» служба охраны является подразделением отдела
по информационной безопасности, а СМИБ объединяет несколько структурных
подразделений организации.
В общем случае Содержание политики основано на контексте, в котором работает
организация. В частности, при разработке любой политики в рамках основ нужно
принять во внимание следующее (см. рисунок 5):
· цели и задачи организации - представляет собой цели и задачи изложенные в
корпоративной политике организации, т.е. цели и задачи политики стоящей на
более высоком уровне иерархии (см. рисунок 4). Политика информационной
безопасности не должна противоречить основным целям бизнеса организации, и
должна играть не ключевую роль, а обеспечивающую в развитии бизнеса;
· стратегии, адаптированные для достижения этих целей -
стратегия изложенная в корпоративной политике организации как комплекс
стратегических планов, средств и методов для обеспечения выполнения целей
организации в долгосрочном периоде;;
· структура и процессы, адаптированные организацией - политика
ИБ должна строится таким образом, чтобы не нарушать основную деятельность
организации, для этого необходимо провести анализ основных бизнес процессов и
сделать соответствие их процессам ИБ. Политика ИБ в случае ООО «Кредит Коллектор»
в организации регламентирует вспомогательные и управляющие процессы на
предприятии;
· цели и задачи, связанные с предметом политики - политика ИБ
должна чётко выразить цели и задачи ИБ, основные аспекты обеспечения ИБ, методы
и средства, используемые для этого и требования к организации системы в целом;
· требования связанных политик более высокого уровня - политика ИБ
организации должна определять состав и направление мер для обеспечения ЗИ,
перечень необходимых для реализации в организации частных политик ИБ, цели и
задачи, функции, предъявляемые к связанным политикам ИБ. Также могут
определяться документы более низкого уровня, требования к процедурам и
инструкции.
Рисунок 5. Исходные данные для разработки политики
Состав политики СМИБ и политики ИБ в кратком виде изложен в стандартах ISO 27001 и ISO 27002. Объединяя требования стандарта ГОСТ Р ИСО
27001-2006 и рекомендации стандарта ISO 27002, составим политику ООО «Кредит Коллектор», содержащую следующие разделы:
. Краткое положение политики - основание для разработки политики,
место в иерархии политик в организации, соответствие требований каким-либо
стандартам В случае ООО «Кредит Коллектор», политика была разработана
руководством организации и службой информационной безопасности на основе
учредительного документа организации и общей политики бизнеса. В шапке указано
что организация берёт на себя обязательства соблюдать требования стандарта ГОСТ
Р ИСО 27001-2006;
. Общие положения - предмет политики, краткое определение ключевых
понятий, краткое описание направления действия;
. Область действия - описание места политики в общей системе
стратегической документации, подразделений, отделов, сотрудников на которых
направлена данная политика;
. Цели и задачи - основные цели которые выполняет предмет политики
и задачи позволяющие обеспечить данный набор целей, в случае ООО «Кредит
Коллектор» цели и задачи политики строятся на всю организацию безопасности в
организации, включая СМИБ;
. Состав СОИБ - в политике ИБ ООО «Кредит Коллектор» определён
состав основных систем обеспечивающих безопасность на предприятии, а также
детализация до подсистем СОИБ. Такой пункт в политике ИБ необходим из-за
соединения в ней регламента как для физической защиты, так и для систем менеджмента
защиты информации и информационной безопасности предприятия. (см. приложение
2). Перечень частных политик рекомендуемых для создания в организации
определяется стандартом ISO
27003. Политика ООО «Кредит Коллектор» предпологает наличие в организации следующих
частных политик:
· положение о коммерческой тайне;
· политика контроля доступа;
· политика управления рисками;
· политика резервного копирования;
· политика использования корпоративной сети;
· политика обмена информацией между организациями;
· политика использования мобильных средств связи.
Разработка и представление таких политик в отчёте не представляется
возможным ввиду их общего объёма.
. Принципы - описание правил, касающихся действий и решений для
достижения целей, ключевые процессы, связанные с выполнением политики и правила
организации таких процессов. В политике ООО «Кредит Коллектор» определяются
требования к общей структуре ИБ, к менеджменту ИБ, к управлению рисками ИБ, к
физической охране ИБ, к разграничению полномочий и ответственности в сфере ИБ и
др.;
. Сферы ответственности - раздел рассматривает сотрудников которые
отвечают за действия по выполнению данной политике в области её действия, роли
менеджеров в обеспечении выполнения политики всеми сотрудниками организации;
. Политики в области безопасности - описание других политик
которые существуют в организации для выполнения целей данной политики (см.
рисунок 4). По классификации, изложенной в начале торой главы курсового
проекта, этот раздел представляет номенклатуру внутренних документов второго
уровня в организации (см. рисунок 3).
Политика информационной безопасности ООО «Кредит Коллектор» составлена
начальником юридического отдела, как представителем основной деятельности
организации, знающим интересы предприятия тактические и стратегические планы
его развития, начальником службы охраны и начальником службы безопасности.
Положение о коммерческой тайне является локальным нормативным актом,
регламентирующим отношения между работником и работодателем, связанных с
обеспечением конфиденциальности сведений, составляющих КТ. Данный документ
содержит сущность коммерческой тайны, её общий состав, порядок допуска к таким
сведениям, положения, разъясняющие работнику особенности режима коммерческой
тайны и ответственность за ее разглашение. Положение о коммерческой тайне
компании утверждается ее руководителем. Факт ознакомления работников компании
необходимо оформлять документально «под роспись». Для чего необходимо оформить
журнал ознакомления с положением о коммерческой тайне в электронном или
бумажном исполнении. Однозначно, положение о коммерческой тайне относится к
стратегической документации организации второго уровня (см. рисунок 3) и
составляется на основе политики информационной безопасности и перечня сведений
конфиденциального характера. Альтернативой положения о коммерческой тайне в
организации может служить политика режима коммерческой тайны.
Допуск к коммерческой тайне в ООО «Кредит Коллектор» осуществляется в
пять этапов:
. Ознакомление и согласие с пунктом трудового договора о согласии
работать с конфиденциальной информацией и о неразглашении такой информации;
. Направление, по необходимости допуска сотрудника исходя из
должностной инструкции или по собственной инициативе, уведомления о желании
работать с указанным видом коммерческой тайны на имя генерального директора или
руководителя службы безопасности предприятия;
. Приказ руководителя службы безопасности или генерального
директора о включении работника в перечень лиц, имеющих допуск к КТ;
. Ознакомление с положением о КТ;
. Подпись и отметка об ознакомлении с положением о КТ в
соответствующем журнале (см. форму в таблице 1);
Форма журнала ознакомления сотрудников с коммерческой тайной
Дата и номер приказа о допуске сотрудника
С положением ознакомлен (подпись, дата)
Состав положения о коммерческой тайне. Для организации ООО «Кредит
Коллектор» было разработано положение о коммерческой тайне как документ
регламентирующий режим допуска и порядок отнесения информации к КТ.
Рассмотрим состав разработанного приложения (см. приложение 3):
. Преамбула. Располагается под наименованием документа и
определяет краткое содержание, направленность документа, либо ссылки на
правовые источники. В положении о КТ ООО «Кредит Коллектор» в преамбуле указано
что положение составлено на основе Федеральных законом регламентирующих
вопросы, связанные с коммерческой тайной.
. Общие положения. В таком разделе указываются цели и задачи
положения, кому оно адресовано, какой смысл положение имеет в системе прочей
организационной документации. В положении о коммерческой тайне ООО «Кредит
Коллектор» определен тип сотрудников, ознакомление с положением которых
необходимо, также указано, что лица работающих на контрактной основе с
организацией и лица, работающие на договорных основаниях в организации, но не
являющиеся её сотрудниками обязаны ознакомиться и сделать соответствующую
отметку в журнале.
. Полномочия службы безопасности, отдельных сотрудников по
отношению к режиму этого положения. В ООО «Кредит Коллектор» ответственным за
составление, корректировку и за контроль выполнения настоящего положения
является руководитель службы безопасности предприятия.
. Порядок отнесения сведений к коммерческой тайне. В данном
разделе могут указываться любые требования руководства по порядку отнесения
сведений к коммерческой тайне, в частности это относится к порядку изменения
всего перечня конфиденциального характера.
. Информация, составляющая коммерческую тайну. В зависимости от
исполнения организационной документации, в положение о коммерческой тайне могут
включать перечень сведений отнесённых к коммерческой тайне, выделенный из
общего перечня защищаемой информации, либо составленный на его основании. Также
в этом разделе могут указываться признаки, группы, страты позволяющие отнести
информацию к сведениям, составляющим коммерч
Похожие работы на - Комплексная система защиты информации на предприятии Дипломная (ВКР). Информационное обеспечение, программирование.
Реферат: Жан Батист Ламарк
Дипломная работа: Технологии социального обслуживания пожилых людей в условиях города
Реферат по теме Ненормативный кризис семьи: развод
Курсовая работа: Системный анализ системы газотурбинного двигателя
Сочинение: А. А. Фет: Как океан объемлет шар земной...
Дипломная работа по теме Степень и методы воздействия печатных СМИ на массовое сознание
Сочинение Музыка Без Литературы
Курсовая работа по теме Разработка и анализ структурной схемы автоматической системы управления на АЭС
Влияние Гражданского Общества На Органы Власти Эссе
Контрольная работа по теме Автоматизация взыскания штрафных санкций, пени
Задача Контрольная Работа 3 Класс
Реферат по теме Законы и реформы Древнего Мира
Летний лагерь
Реферат По Физре Футбол Кратко
Реферат: Толкование Конституции РФ
Реферат: Бухгалтерский учет. Скачать бесплатно и без регистрации
Дипломная работа по теме Уголовная ответственность несовершеннолетних
Реферат: Процессоры. История развития. Структура. Архитектура
Эссе Роль Государства В Жизни Общества
Курсовая Работа На Тему Основные Временные Параметры Сетевых Графиков И Их Расчеты
Курсовая работа: Генерирование псевдослучайных чисел на примере создания игры Сапер
Реферат: Теория экономического анализа 6
Похожие работы на - Формирование творческих навыков будущего учителя английского языка в процессе внеклассной работы в образовательном учреждении