Файл: рязанский колледж электроники пояснительная записка дипломного работы.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 182
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.3. Выбор и обоснование модели защиты объекта
1.4. Описание модели угроз информационной безопасности
РАЗДЕЛ 2. РАССМОТРЕНИЕ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ПРОБЛЕМЫ
2.1. Виды и сущность коммерческой тайны, ее место в системе информационной безопасности предприятия
2.2. Правовое регулирование защиты коммерческой тайны
2.3. Механизмы и способы защиты коммерческой тайны
2.4. Роль и функции режима коммерческой тайны в системе экономической безопасности предприятия
РАЗДЕЛ 3. ПОСТАНОВКА ПРАКТИЧЕСКОГО ЭКСПЕРИМЕНТА, ВЫПОЛНЕНИЕ ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЫ
3.2. Ведение конфиденциального документооборота
3.3. Программные методы защиты информации
РАЗДЕЛ 2. РАССМОТРЕНИЕ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ПРОБЛЕМЫ
2.1. Виды и сущность коммерческой тайны, ее место в системе информационной безопасности предприятия
Коммерческая тайна - это реквизиты, данные, сведения, факты, управленческие решения, методы постановки деловых задач, управления персоналом и производственными процессами, технологические процессы и другие сведения, связанные с деятельностью предприятия, которые являются новыми, уникальными, скрытыми от постороннего взгляда и представляют экономическую и конкурентную ценность.
Коммерческая тайна может быть передана только среди работников или официально представленным лицам предприятия, которые имеют на то на реальное основание. Разглашение коммерческой тайны без согласия владельца такой тайны считается нарушением законодательства.
К коммерческой тайне относятся:
1. Секреты производства: технологии производства, уникальные рецепты, сведения о рынке поставщиков, особенности производственных процессов и другие данные, которые делают продукт компании уникальным.
2. Секреты продаж: ценовая политика, особенности контрактирования с клиентами, коммерческие предложения и другие данные, связанные с продажами товаров и услуг.
3. Конфиденциальная информация о партнерах и клиентах: нераскрытая информация о партнерах и клиентах предприятия, такая как контракты, заказы на товары и услуги, сведения о платежах и т.д.
4. Правовые сведения: конфиденциальные сведения о правовых вопросах, включая судебные и арбитражные процессы, договоры и другие сделки.
Список сведений, составляющих коммерческую тайну(рис.1).
Рисунок 1 – Сведения коммерческой тайны
Место коммерческой тайны в системе информационной безопасности предприятия заключается в установлении процедур по защите такой информации от потенциальных нарушителей. Неисполнение процедур сохранения коммерческой тайны может привести к серьезным финансовым потерям и обесценению бизнеса предприятия. При этом защиту своих коммерческих тайн предприятие должно вести не только в целях собственной безопасности, но и в целях соблюдения законодательства в области интеллектуальной собственности, а также развития лояльной конкуренции на рынке.
В целом, место коммерческой тайны в системе информационной безопасности предприятия крайне важно и должно быть уделено особое внимание при разработке и реализации системы информационной безопасности, чтобы обеспечить максимальную защиту конфиденциальной информации и сохранить бизнес-данные компании в сохранности.
2.2. Правовое регулирование защиты коммерческой тайны
В последнее время в Российской Федерации активно развивается законодательство в предпринимательской сфере, включая обеспечение сохранности коммерческой тайны на предприятии путем установления ответственности за ее разглашение.
Федеральный закон «О коммерческой тайне» от 29 июля 2004 года № 98 регулирует отношения, заключающиеся в установлении режима коммерческой тайны, его изменением и прекращении в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу того, что она не известна третьим лицам. Данный закон распространяется на информацию, составляющую коммерческую тайну в любой форме, независимо от вида носителя, на котором она зафиксирована. Закон «О коммерческой тайне» не может распространяться на сведения, отнесенные к государственной тайне.
В положениях закона «О коммерческой тайне» указаны основные понятия, даны определения таким терминам как: «коммерческая тайна», «информация, составляющая коммерческую тайну», «обладатель информации, составляющей коммерческую тайну» и другим. Данное положение закона дает разъяснения, о том, что понимать под разглашением коммерческой тайны, ее предоставлением и передачей.
Данный закон также разъясняет случаи, когда информация, составляющая коммерческую тайну, получена законным способом, а когда не законно. В законе «О коммерческой тайне» также есть перечень сведений, которые не могут составлять коммерческую тайну, а также закон содержит порядок ее предоставления органам государственной власти, органам местного самоуправления и иным органам государственной власти, либо порядок отказа от предоставления.
Также закон обязует органы государственной власти и органы местного самоуправления обеспечить защиту от разглашения предоставляемой им конфиденциальной информации, как от юридических лиц, так и от индивидуальный предпринимателей. В случае нарушения конфиденциальности информации государственными или муниципальными служащими несут ответственность в соответствии с законодательством Российской Федерации.
В статье 6.1 закона «О коммерческой тайне» определены права обладателя информации, содержащей коммерческую тайну. Обладатель информации, составляющей коммерческую тайну, имеет право:
1) устанавливать, изменять, отменять в письменной форме режим коммерческой тайны;
2) использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству Российской Федерации;
3) разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;
4) требовать от юридических лиц, физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;
5) требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, совершенных случайно или по ошибке, охраны конфиденциальности этой информации;
6) защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.
Все методики организации защиты коммерческой тайны основываются на статье 10 закона «О коммерческой тайне»: «Охрана конфиденциальности информации». В этой статье перечислены меры по защите коммерческой тайны, которые должны быть включены работодателем в собственную систему обеспечения сохранности коммерческой тайны на предприятии. Данные меры включают в себя такие способы защиты коммерческой тайны как:
определение перечня информации, составляющие коммерческой тайны;
учет лиц, получивших доступ к коммерческой тайне;
ограничение доступа к информации, содержащей коммерческую тайну;
регулирование отношений по использованию коммерческой тайны как работниками на основе трудового договора, так и контрагентами на основании гражданско-правового договора;
нанесение информации, содержащей коммерческую тайну на материальные носители с грифом «Коммерческая тайна».
В статье 11 данного закона представлен перечень обязательных условий для работодателя по охране коммерческой тайны при приеме сотрудника на 30 работу и его последующей работой на предприятии. Согласно данной статье, работодатель обязан:
1) Ознакомить под расписку работника, доступ которого к этой информации, обладателями которой являются работодатель и его контрагенты, необходим для исполнения данным работником своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну;
2) Ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
3) Создать работнику необходимые условия для соблюдения, им установленного работодателем режима коммерческой тайны.
Существует несколько форм о не разглашении коммерческой тайны, это может быть: обязательство, расписка и соглашение. Согласно статье 57 Трудового кодекса Российской Федерации в трудовом договоре в обязательном порядке указывается условие о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной).
Доступ к коммерческой тайне предприятия предоставляется работнику только с его согласия, если это не было предусмотрено трудовым договором. Со своей стороны работник обязан выполнять условия трудового договора или же соглашения о не разглашении коммерческой тайны, в случае разглашения обязан возместить работодателю причиненные убытки. Работодатель вправе требовать возмещения убытков от разглашения коммерческой тайны лица, уже не состоявшего как сотрудник, если период действия информации как конфиденциальной не является истекшим. В случае если разглашение конфиденциальной информации произошло вследствие несоблюдения руководителем предприятия мер по защите коммерческой тайны, работник возмещать убытки не обязан.
Статьей 14 закона «О коммерческой тайне» предусмотрена ответственность за нарушение режима конфиденциальности информации. На практике разглашение коммерческой тайны влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Дисциплинарная ответственность представляет собой расторжение трудового договора работодателем в одностороннем порядке согласно статье 81 Трудового кодекса Российской Федерации за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
Гражданским кодексом Российской Федерации частью 4 предусмотрена ответственность за нарушение прав связанных с интеллектуальной собственностью, которая на предприятии входит в перечень конфиденциальной информации. Ответственность за нарушение авторских прав приведена в статьях 1301 и 1302 ГК РФ. В случаях нарушения исключительного права на произведение автор или иной правообладатель наряду с использованием других применимых способов защиты и мер ответственности, установленных ГК РФ, вправе требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации: