Готовая дипломная работа

2.3. Регламентация системы защиты конфиденциальной информации



Правовые нормы обеспечения безопасности и защиты информации на любом предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов.

Требования обеспечения безопасности и защиты информации отражаются в Уставе:

• предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;

• предприятие обязано обеспечить сохранность конфиденциальной информации.

Такие требования дают право администрации предприятия:

• создавать организационные структуры по защите конфиденциальной информации;

• издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;

• включать требования по защите информации в 5; договоры по всем видам хозяйственной деятельности;

• требовать защиты интересов предприятия со стороны государственных и судебных инстанций;

• распоряжаться информацией, являющейся собственностью предприятия, в целях извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств с, производства;

• разработать «Перечень сведений конфиденциальной информации». Требования правовой обеспеченности защиты информации предусматриваются в коллективном договоре.

Устав организации должен содержать следующие требования:

Раздел «Права и обязанности»:

1. Фирма имеет право:

• обеспечивать свою экономическую безопасность, определять состав, объем и порядок защиты конфиденциальной информации;

• требовать от сотрудников обеспечения экономической безопасности и защиты конфиденциальной информации;

• осуществлять контроль за соблюдением мер обеспечения экономической безопасности и защиты конфиденциальной информации.

2. Фирма обязана:

• обеспечить экономическую безопасность и сохранность конфиденциальной информации;

• осуществлять действенный контроль выполнения мер экономической безопасности и защиты конфиденциальной информации.

Раздел «Конфиденциальная информация»:

Общество организует защиту своей конфиденциальной информации.

Состав и объем сведений конфиденциального характера, и порядок их защиты определяются генеральным директором.

Внесение этих дополнений дает право администрации:

• создавать организационные структуры по защите коммерческой тайны или возлагать эти функции на соответствующих должностных лиц;

• издавать нормативные и распорядительные документы, определяющие порядок выделения сведений, составляющих коммерческую тайну, и механизмы их защиты;

• включать требования по защите коммерческой тайны в договоры по всем видам хозяйственной деятельности (коллективный и совместные со смежниками);

• требовать защиты интересов фирмы перед государственными и судебными органами;

• распоряжаться информацией, являющейся собственностью фирмы, в целях извлечения выгоды и недопущения экономического ущерба коллективу и собственнику средств производства.

Коллективный договор должен содержать следующие требования:

Раздел «Предмет договора»

• Администрация обязуется в целях недопущения нанесения экономического ущерба коллективу обеспечить разработку и осуществление мероприятий по экономической безопасности и защите конфиденциальной информации.

• Трудовой коллектив принимает на себя обязательства по соблюдению установленных на фирме требований по экономической безопасности и защите конфиденциальной информации.

• Администрации учесть требования экономической безопасности и защиты конфиденциальной информации в правилах внутреннего трудового распорядка, в функциональных обязанностях сотрудников и положениях о структурных подразделениях.

Раздел «Кадры. Обеспечение дисциплины труда»

Администрация обязуется нарушителей требований по экономической безопасности и защите конфиденциальной информации привлекать к ответственности в соответствии с законодательством РФ.

Правила внутреннего трудового распорядка для рабочих и служащих предприятия целесообразно дополнить следующими требованиями:

Раздел «Порядок приема и увольнения рабочих и служащих»

При приеме сотрудника на работу или при переводе его в установленном порядке на другую работу, связанную с конфиденциальной информацией, а также при увольнении администрация обязана:

• проинструктировать сотрудника о правилах экономической безопасности и сохранения конфиденциальной информации;

• оформить письменное обязательство о неразглашении конфиденциальной информации. Администрация вправе:

• принимать решения об отстранении от работы лиц, нарушающих требования по защите конфиденциальной информации;

• осуществлять контроль за соблюдением мер по защите и неразглашении конфиденциальной информации в пределах предприятия.

Раздел «Основные обязанности рабочих и служащих»

Рабочие и служащие обязаны:

• знать и строго соблюдать требования экономической безопасности и защиты конфиденциальной информации;

• дать добровольное письменное обязательство о неразглашении сведений конфиденциального характера;

• бережно относиться к хранению личных и служебных документов и продукции, содержащих сведения конфиденциального характера. В случае их утраты немедленно сообщить об этом администрации.

Раздел «Основные обязанности администрации»

Администрация и руководители подразделений обязаны:

• обеспечить строгое соблюдение требований экономической безопасности и защиты конфиденциальной информации;

• последовательно вести организаторскую, экономическую и воспитательную работу, направленную на защиту экономических интересов и конфиденциальной информации;

• включать в положения о подразделениях и должностные инструкции конкретные требования по экономической безопасности и защите конфиденциальной информации;

• неуклонно выполнять требования устава, коллективного договора, трудовых договоров, правил внутреннего трудового распорядка и других хозяйственных и организационных документов в части обеспечения экономической безопасности и защиты конфиденциальной информации .

Администрация и руководители подразделений несут прямую ответственность за организацию и соблюдение мер по экономической безопасности и защите конфиденциальной информации.

В договоре о проведении совместных работ должны содержаться следующие требования:

Раздел «Условия конфиденциальности»

Стороны обязуются не передавать лицензии лицам и не раскрывать публично сведения о проводимых совместно работах без взаимного согласования. За нарушение данного условия стороны несут финансовую ответственность по возмещению убытков, упущенной выгоды и морального ущерба.

Лица, нарушившие условия конфиденциальности, могут быть привлечены к ответственности в соответствии с действующим законодательством.

Обязательства конкретного сотрудника, рабочего или служащего в части защиты информации обязательно должны быть оговорены в трудовом договоре (контракте). В соответствии с КЗоТ (гл. III) при заключении трудового договора трудящийся обязуется выполнять определенные требования, действующие на данном предприятии. Независимо от формы заключения договора (устного или письменного) подпись трудящегося на приказе о приеме на работу подтверждает его согласие с условиями договора (КЗоТ РФ ст. 18).

Требования по защите конфиденциальной информации могут быть оговорены в тексте договора, если договор заключается в письменной форме. Если же договор заключается в устной форме, то действуют требования по защите информации, вытекающие из нормативно-правовых документов предприятия. При заключении трудового договора и оформлении приказа о приеме на работу нового сотрудника делается отметка об осведомленности его с порядком защиты информации предприятия. Это создает необходимый элемент включения данного лица в механизм обеспечения информационной безопасности.

Использование договоров о неразглашении тайны — вовсе не самостоятельная мера по ее защите. Не следует думать, что после подписания такого соглашения с новым сотрудником тайна будет сохранена. Это только предупреждение сотруднику, что в дело вступает система мероприятий по защите информации, и правовая основа к тому, чтобы пресечь его неверные или противоправные действия. Дальше задача — не допустить утраты коммерческих секретов .

Реализация правовых норм и актов, ориентированных на защиту информации на организационном уровне, опирается на те или иные организационно-правовые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (соглашения) и различные формы обязательного права.

Конфиденциальность — это форма обращения со сведениями, составляющими конфиденциальную информацию, на основе организационных мероприятий, исключающих неправомерное овладение такими сведениями.

Организационная защита обеспечивает:

• организацию охраны, режима, работу с кадрами,

с документами;

• использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

Организационные мероприятия играют существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов практически невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-правовых и организационно- технических мероприятий, которые исключали бы (или, по крайней мере, сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации.

РАЗРАБОТКА БАЗОВЫХ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ ПО ОБЕСПЕЧЕНИЮ

ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

В ЗАО «РЕМЖИЛСЕРВИС-С»





Преподаватель не видела весь диплом, а только введение и написала следующие замечания о том, что нужно поменять:

1 глава: Ч.1. Аналитическая. Здесь у Вас полный порядок, молодец. Здесь должны быть сформулированы результаты анализа и обосновано главное направление работы.

2 глава: Во второй главе проводится теоретический обзор по теме диплома; здесь можно делиться впечатлениями от прочитанного: например, типовой состав норм.-прав. Док. И.т.п. Она так и наз «Теоретическая часть». Здесь заканчиваете выводами и обоснованием конкретных решений



А вот часть3 – Проектная. Здесь все, что сделано. Заканчивается кратким перечнем сделанного. А еще должна быть Оценка эффективности. Можно качественную.





Вот. И нужно эти замечания интегрировать в этот дипломный проект :).



























СОДЕРЖАНИЕ



ВВЕДЕНИЕ 3

ГЛАВА 1. АНАЛИЗ ДЕЯТЕЛЬНОСТИ ЗАО «РЕМЖИЛСЕРВИС-Ф» И СУЩЕСТВУЮЩЕЙ СИСТЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. 11

1.1. АНАЛИЗ УСЛОВИЙ РАБОТЫ ЗАО «РЕМЖИЛСЕРВИС-Ф». 11

1.2. ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ. 12

1.3 ВЫЯВЛЕНИЕ ИНФОРМАЦИИ, ПОДЛЕЖАЩЕЙ ЗАЩИТЕ. 15

1.4 УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И АНАЛИЗ СУЩЕСТВУЮЩЕЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЩЕСТВЕ. 21

ГЛАВА 2. ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ РАЗРАБОТКИ БАЗОВЫХ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 30

2.1. ЦЕЛИ И ОБЩИЕ ЗАДАЧИ АНАЛИТИЧЕСКОЙ РАБОТЫ В СФЕРЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ 30

2.2. ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ 37

2.3. РЕГЛАМЕНТАЦИЯ СИСТЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 42

ГЛАВА 3. ПРЕДЛОЖЕНИЯ ПО РАЗРАБОТКЕ БАЗОВЫХ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ЗАО «РЕМЖИЛСЕРВИС-Ф». 55

3.1 ДОПОЛНЕНИЯ В ДЕЙСТВУЮЩИЕ НОРМАТИВНО-ПРАВОВЫЕ И ИНСТРУКТИВНЫЕ ДОКУМЕНТЫ. 55

3.2 РЕКОМЕНДАЦИИ ПО РАЗРАБОТКЕ ПЕРЕЧНЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ. 57

3.3 РЕКОМЕНДАЦИИ ПО РАЗРАБОТКЕ ИНСТРУКЦИИ ПО ЗАЩИТЕ КТ. 63

2.4 ОСНОВНЫЕ ТРЕБОВАНИЯ К ПОРЯДКУ ОБРАЩЕНИЯ С ДОКУМЕНТАЦИЕЙ, СОДЕРЖАЩЕЙ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ. 66

2.5 СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ПОДБОРА КАДРОВ И РАБОТА С ПЕРСОНАЛОМ. 68

2.6. ОЦЕНКА ЭФФЕКТИВНОСТИ ПРОЕКТА ПО РАЗРАБОТКЕ БАЗОВЫХ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ЗАО «РЕМЖИЛСЕРВИС-Ф». 75

ЗАКЛЮЧЕНИЕ 79

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 81

ПРИЛОЖЕНИЯ. 86



ВВЕДЕНИЕ



Основу любой деятельности людей составляет её информационное обеспечение. В современном мире информация играет решающую роль, как в процессе экономического развития, так и в ходе конкурентной борьбы на национальных и международных рынках. Так как получение информации путём проведения собственных исследований становится всё более дорогостоящим делом, то расширяется сфера добывания информации более дешёвым, но незаконным путём. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам избегать серьёзного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации.

Развитие в обществе рыночных отношений неминуемо сопровождается обострение конкурентной борьбы между производителями товаров и услуг. При этом всегда находятся отдельные личности и группы людей, готовые применить в конкурентной борьбе методы, отвергаемые цивилизованным миром. К таким методам относятся подкуп должностных лиц, кража чужих технологий и результатов научных исследований, целенаправленная дискредитация конкурентов.

В условиях острой конкурентной борьбы одной из главных задач предпринимателей любых форм собственности и направлений деятельности является обеспечение стабильной, прибыльной работы своих производственных объектов: предприятий, организаций, офисов и т.п. Стабильная работа любого предприятия невозможна без надежной ее защиты от неправомерных посягательств на ее права, собственность, персонал от различного рода внутренних и внешних угроз, убытки от которых могут быть весьма значительными, а иногда и просто невосполнимыми. По мнению специалистов, потеря лишь четверти информации, относимой к категории коммерческой тайны организации, в течение нескольких месяцев приводит к катастрофическим последствиям для организаций, допустивших утечку подобных сведений.

Многогранность сферы обеспечения безопасности и защиты информации требует создания специальных служб, осуществляющих реализацию всех защитных мероприятий. Однако свои штатные службы безопасности могут позволить себе крупные организации, фирмы. Небольшим фирмам приходится решать эту проблему иными путями, так как содержание своих служб обходится недёшево.

В принятом в 2006 году Законе РФ «Об информации, информационных технологиях и защите информации» (от 27 июля 2006 года N 149-ФЗ) подчеркивается, что «обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование».

Собственность гражданина, организации, фирмы, интеллектуальная и материальная, - это один из главных, если не единственный источник существования для предпринимателя и сотрудников, источник получения прибыли и личного дохода, то, ради чего трудятся ее специалисты, рабочие и служащие, поэтому для достижения успеха в коммерческой деятельности надо тщательно оберегать собственную информацию.

Предприятия не могут сегодня успешно развиваться и вести хозяйственную деятельность без создания у себя надежной системы защиты своих секретов, включающей не только технические средства, но и организационно-правовые методы защиты информации. Чем выше ценность информации, содержащей коммерческую тайну, тем больше усилий должно прилагаться к ее сохранению и большие затраты должны быть произведены на ее защиту собственниками и владельцами.

В основе развития рыночных отношений лежит конкуренция. А один из важнейших факторов, существенно влияющих на исход конкурентной борьбы – владение всеми необходимыми сведениями относительно данной сферы деятельности. В экономическом соперничестве информация способна обеспечить решающее преимущество тому, кто ею овладел первым и разумно использовал. Владелец любого предприятия должен осознавать преимущество надёжной безопасности предприятия и защиты коммерческой тайны для стабильной деятельности своих производственных объектов. Предпринимателям уже сейчас наносится ущерб за счет несанкционированного использования их информации, поэтому необходимо провести ее анализ и оценить ценность и уязвимость.

Если в результате анализа получен вывод о необходимости защиты той или иной информации, следует приступить к разработке программы ее реализации. Разработка оптимальных мероприятий по организации защиты информации требует системного и комплексного подхода. Бессистемная защита информации с использованием отдельных приемов по каждому виду угроз оказалась неэффективной и дорогостоящей. В силу этого назрела необходимость комплексного подхода к защите информации, при котором необходимо, прежде всего, систематизировать возможные угрозы, сформулировать цели защиты информации, а также провести анализ стратегий поведения злоумышленника. Лишь после этого может быть определена совокупность мер, обеспечивающих гарантированную защиту информации.

При полном отсутствии на предприятии системы защиты информации, содержащей коммерческую тайну, трудно говорить о его успешном функционировании или даже выживании в условиях жесткой конкурентной борьбы.

В сфере коммерческой тайны в нашей стране постепенно накапливается положительный опыт и складывается определенная методика. Однако устоявшихся направлений ведения этой работы на предприятиях с различными объемами конфиденциальной информации и разнообразными организационными структурами пока нет.

Одним из важнейших условий обеспечения сохранности ценных конфиденциальных сведений для любого предприятия является регламентация процесса защиты этих сведений, т.е. наличие в организационных и нормативно-правовых документах пунктов и разделов, а также создание отдельных документов, посвященных этой проблеме.

Далеко не каждая фирма сегодня имеет право на защиту своей информации. Любому субъекту предоставлено право свободно искать и получать информацию . Ограничение этого права допустимо лишь на законных основаниях в целях охраны информации. Следовательно, для осуществления действий по защите информации и, главное, по ограничению доступа к ней фирма должна иметь законные основания, имеющие отражение в правоустанавливающих документах фирмы. Такими документами в первую очередь являются Устав и Учредительный договор.

Юридическое лицо имеет право осуществлять те виды деятельности, которые не противоречат действующему законодательству Российской Федерации. Такая деятельность может быть оговорена в его учредительных документах .

Для того чтобы обеспечить эффективную защиту информации, необходимо провести ее анализ, выявление источников информации и возможных каналов ее утечки, после чего можно говорить о разработке нормативно-правового обеспечения, регламентирующего процесс защиты информации.

Основным назначением нормативно-правовых документов является:

– обеспечение методического и организационно-правового регулирования всех процессов обеспечения безопасности;

– обеспечение методического единства при решении всех вопросов защиты информации;

– создание условий для однозначного понимания и практической реализации основных положений и требований обеспечения безопасности;

– обеспечение необходимыми данными всех сотрудников структурных подразделений, партнеров и лиц, участвующих в решении вопросов обеспечения безопасности.

В условиях высокой конкуренции необходимы жесткие меры по обеспечению защиты конфиденциальной информации, содержащейся в коммерческой, технологической и организационно-распорядительной документации. В комплексной системе защиты конфиденциальной информации важное место занимают вопросы правильной организации работ по осуществлению доступа к конфиденциальным сведениям, а также работы с конфиденциальными документами сотрудников фирмы.

Следует отметить, что одной из основных причин разглашения сведений, составляющих коммерческую тайну, является зачастую отсутствие знаний у специалистов, работников предприятия по вопросам организации защиты конфиденциальных сведений.

Для наиболее надежной работы в сфере защиты информации необходима разработка нормативно-правовых документов четко и строго регламентирующих порядок защиты коммерческой тайны фирмы при организации разрешительной системы доступа, а также работы с документами.

В связи с вышеизложенным представляется актуальным рассмотрение проблемы защиты конфиденциальной информации в ЗАО «Ремжилсервис-С» и предложений по разработке пакета нормативно-правовых документов обеспечивающих эту защиту.

Целью дипломного проекта является разработка основных нормативно-правовых документов, обеспечивающих защиту конфиденциальной информации в ЗАО «Ремжилсервис-С», на основе анализа существующей организационной системы, состава информации, с учётом специфики и особенностей деятельности ЗАО.

С этой целью в дипломном проекте были решены следующие задачи:

1. Проведён анализ деятельности ЗАО «Ремжилсервис-С» и информации, подлежащей защите.

2. Рассмотрена существующая система защиты и выявлены угрозы безопасности конфиденциальной информации.

3. Разработаны основные нормативно-правовые документы, регламентирующие деятельность по организационной защите конфиденциальной информации в ЗАО «Ремжилсерфис-С».

При написании дипломного проекта был использован широкий круг опубликованных источников, научной, учебной и специальной литературы по вопросам организации защиты конфиденциальной информации, а также неопубликованные документы и материалы ЗАО «Ремжилсервис-С».

Среди опубликованных источников, прежде всего, можно выделить законодательные акты и другие нормативные документы, регулирующие процесс защиты информации и направления проведения этой работы .

Автором были также использованы нормативно-методические источники по вопросам составления и оформления документов и организации работы с документами .

К неопубликованным источникам относятся документы ЗАО «Ремжилсервис-С»: Устав, правила внутреннего распорядка, должностные инструкции, коллективный договор – правовой акт, регулирующий социально-трудовые и иные аналогичные отношения в организации, трудовые договоры специалистов и служащих.

Решению поставленных в дипломном проекте задач способствовало изучение достаточно широкого круга научных публикаций, учебной и специальной литературы по теме исследования.

1. Источники

Опубликованные

Конституция Российской Федерации. М., 1993

Закон Российской Федерации «О предприятиях и предпринимательской деятельности» от 25.12.90.// Ведомости Верховного Совета РСФСР, 1990, №30.

Закон Российской Федерации «О средствах массовой информации» от 27.12.91.// Собрание законодательства Российской Федерации, 1991.

Закон Российской Федерации «О безопасности» от 05.03.92.// Собрание законодательства Российской Федерации, 1992.

Закон Российской Федерации «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.92.

Закон Российской Федерации «О государственной тайне» от 21.07.93 с изменениями и дополнениями от 06.10.97.// Собрание законодательства Российской Федерации, 1997. №39

Закон Российской Федерации «Об авторском праве и смежных правах» от 09.06.93 (в ред. От 19.07.95)// Собрание законодательства Российской Федерации, 1995. №30. – Ст.2866.

Закон Российской Федерации ««Об информации, информационных технологиях и защите информации» от 27 июля 2006 года N 149-ФЗ.

Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.1991. №35.// Собрание постановлений правительства РСФСР, 1991, №3.

Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.97. №188.

Федеральный закон «Об акционерных обществах» от 26.12.95. №208.// Собрание законодательства РФ. 1995.

Кодекс законов о труде РФ с изменениями и дополнениями на 01.10.92. М.: 1992.

Гражданский кодекс Российской Федерации.// Собрание законодательства Российской Федерации, 1996, №25. – Ст.155.

Уголовный кодекс Российской Федерации. – М., 1996.

ГОСТ Р 50922-96 Защита информации. Основные термины и определения. – М.: Изд-во Стандартов, 1996

Государственная система документационного обеспечения управления: Общие требования к документам и службам документационного обеспечения.: Основные положения. М.: ГАУ СССР. 1991.

ГОСТ Р 6.30-2003 Унифицированные системы документации. Системы организационно-распорядительной документации. Требования к оформлению документов. М.: Изд-во стандартов. 2003.

Типовая инструкция по делопроизводству в министерствах и ведомствах Российской Федерации. М. 2003.

Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения. М.: Росархив. ВНИИДАД. 2000.

Неопубликованные

Устав ЗАО «Ремжилсервис-Ф». М. 2002г.

Правила внутреннего трудового распорядка ЗАО «Ремжилсервис-Ф»

Коллективный договор ЗАО «Ремжилсервис-Ф» на 2002 -2005 годы

Должностные инструкции сотрудников ЗАО «Ремжилсервис-Ф» – М., 2002.

2. Литература

Алексенцев А.И. Конфиденциальное делопроизводство. М.: Бизнес-школа. 2001.

Алексенцев А.И. Учёт секретных документов./ Учебное пособие, М., РГГУ, 1993.

Белов В.В., Виталиев Г.В., Денисов Г.М. Интеллектуальная собственность. Законодательство и практика его применения: Учебное пособие. – М.: Юрист, 1997.

Волокитин А. В., Маношкин А. П., Солдатенков А. В. и др. Информационная безопасность государственных организаций и коммерческих фирм: Справочное пособие. /Под ред. Реймана Л. Д. - М.: ФИОРД-ИНФО, 2002

Вус М.А., Морозов В.П. Информационно-коммерческая безопасность: Защита коммерческой тайны. – Спб.: Дом коммерческих бумаг, 1993.

Герасименко В.А., Гришаев С.П., Павлов Д.В. и др. Основы защиты коммерческой тайны и интеллектуальной собственности в предпринимательской деятельности. – М.:ЮКИС, 1991.

Делопроизводство. Образцы документов. Организация и технология работы / Галахов В.В., Корнеев И.К., Ксандопуло Г.Н., Пшенко А.В., Степанов Е.А., Янковая В.Ф. - М.: ООО «ТК Велби», 2003 – С. 91-07

Демушкин А.С. Документы и тайна. М.: Городец. 2003.

Информационная безопасность России в условиях глобального информационного общества. Сборник материалов Всероссийской конференции. - М., 2005.

Информационно-коммерческая безопасность/ Защита коммерческой тайны: Пособие. – М. – Спб., 1993.

Коммерческая тайна предприятия/ А.Н.Трунов. – М.: ОКБ «Прогресс», 1993.

Морозова Е.В. Организация систем защиты информации. Принципы, компоненты, аспекты. М.: Школа охраны «Баярд».2003.

Организация и современные методы защиты информации / Под общ. ред. Диева С.А., Шаваева А.Г. М.: Концерн «Банковский Деловой Центр».

Соловьёв Э.Т. Коммерческая тайна и её защита. – М.: ЗАО «Бизнес-школа «Интел-Синтез», 1997.

Степанов Е.А. Корнеев И.К. Информационная безопасность и защита информации. М.: ИНФРА-М. 2001.

Степанов Е.А. Управление персоналом: Персонал в системе защиты информации: Учебное пособие. – М.: Форум: ИНФРА-М, 2002.

Халяпин Д.Б., Ярочкин В.И. Основы защиты информации: Учебное пособие. –М.: ИПКИР, 1994.

Ярочкин В.И. Безопасность информационных систем. –М.: «Ось-89», 1996.

Ярочкин В.И. Система безопасности фирмы. – М.: «Ось-89», 1997.

Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. –М.: «Ось-89», 1995.



3.Справочная литература, периодические издания.

Алексенцев А.И. О концепции защиты информации (к постановке вопроса) // БДИ: безопасность, достоверность, информация. 1998. №1. С.10-14

Алексенцев А.И. Определение состава конфиденциальных документов. // Секретарское дело. 1999. №9.

Климов В.А. Психология и её воздействие на обеспечение безопасности конфиденциальной информации.// Системы безопасности. – 1999. № 27.

Козьминых С.И. Концепция безопасности бизнеса // Конфидент. 2003. №3-4. С.32-36.

Мак-Мак В. Основные функции Службы безопасности.// Конфидент.– 1998. №1. С.15-19.

Морозов В.Ф. Закон на страже бизнеса. // БДИ: безопасность, достоверность, информация. 1995. №1. С.9-12.

Репин А.А., Мирошкин А.В., Кравченко С.В. Концепция построения комплексной системы обеспечения безопасности информации и объектов – КСОБ.// Вопросы защиты информации. – 1999. №3.

Степанов Е.А. Конфиденциальные документы и особенности защищённого документооборота. // Классификаторы и документы. 1995. №5.

Степанов Е.А. Организация доступа персонала к конфиденциальным документам. // Секретарское дело. – 1998. №2. С.32-35.

Степанов Е.А. Безопасность информационных ресурсов.// Делопроизводство. 1998. №2. С.29-31.

Степанов Е.А. Основополагающие принципы защиты и обработки конфиденциальных документов. // Делопроизводство. 2000. №2. С.18-22.

Шпак В.Ф. Коммерческая тайна и экономическая безопасность бизнеса. // Конфидент. 2003. №3-4. С.20-22.

Шарлот В.Т. Работа с персоналом в системе защиты информации. // БДИ: безопасность, достоверность, информация. – 1999. №5.