Защита конфиденциальной информации в ОАО СК «РОСНО»

Нецелесообразно защищать всю информацию, какую можем, и все каналы информации какие  только есть. Для этого необходимо определить объект защиты.

Основными объектами защиты являются речевая  информация и информация, обрабатываемая техническими средствами. Так же информация может быть представлена в виде физических полей, информативных электрических  сигналов, носителей на бумажной, магнитной, магнито-оптической и иной основе. В  связи с этим защите подлежат средства и системы информатизации, участвующие  в обработке защищаемой информации, технические средства и системы, не обрабатывающие непосредственно  информацию, но размещенные в помещениях, где она обрабатывается и защищаемые помещения.

1.4. Организационные и организационно-технические мероприятия по защите информации

Организационная защита информации - это регламентация производственной деятельности и взаимоотношений  исполнителей на нормативно-правовой основе, исключающей или существенно  затрудняющей неправомерное овладение  конфиденциальной информацией, и включает в себя организацию режима охраны, организацию работы с сотрудниками, с документами, организацию использования технических средств и работу по анализу угроз информационной безопасности.

Обеспечение защиты средств  обработки информации и автоматизированных рабочих мест от несанкционированного доступа достигается системой разграничения  доступа субъектов к объектам. Данная система реализуется в  программно-технических комплексах, в рамках операционной системы, систем управления базами данных или прикладных программ, в использовании криптографических  преобразований, методов контроля доступа.

Защита информации организационными средствами предполагает защиту без  использования технических средств. Необходимо помнить, что организационно-технические  меры требуют выполнения комплекса  мер, предписанных нормативными документами.

При разработке систем защиты конфиденциальной информации, так же следует принимать во внимание то, что вся система состоит из более мелких систем. К ним относится подсистема управления доступом, подсистема регистрации и учета, криптографическая защита информации и подсистема обеспечения целостности.

Общие принципы организации  защиты конфиденциальной информации, применяемые при разработке систем защиты информации:

• Непрерывность;
• Достаточность;
• Комплексность;
• Согласованность;
• Эффективность.¹¹

Для реализации мер защиты конфиденциальной информации должны применяться  сертифицированные в установленном  порядке технические средства защиты информации.

К мерам противодействия  угрозам безопасности относят правовые, морально-этические, технологические, физические и технические. Морально-этические  меры побуждают к созданию правовых мер (примером может быть неприязнь  того, что кто-либо незнакомый Вам, может  узнать Ваши фамилию имя и отчество, состояние здоровья или иную информацию личного характера). В свою очередь  правовые меры побуждают к реализации организационных мер (разработка необходимых  норм и правил при собирании, обработке, передаче и хранении информации), которые  связаны с физическими и техническими мерами (технические средства защиты информации, физические барьеры на пути злоумышленника и т.д.).

Система безопасности - это  организованная совокупность специальных  органов, служб, средств, методов и  мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних  угроз, в задачи которой входит разработка и осуществление мер по защите информации, формирование, обеспечение  и продвижение средств обеспечения  безопасности и восстановление объектов защиты, пострадавших в результате каких-либо противоправных действий.

Все эти задачи помогают в достижении целей своевременного выявления угроз, оперативного предотвращения, нейтрализации или пресечения, локализации  угроз, отражения атак и уничтожении  угроз.

 

Анализ системы  защиты конфиденциальной информации в  ОАО СК «РОСНО»

2.1. Характеристика  производственно-хозяйственной деятельности  страховой компании «РОСНО»

Группа компаний РОСНО  является одной из крупнейших страховых  групп в России. В нее входят универсальная страховая компания федерального уровня ОАО СК «РОСНО»  и ее дочерние компании: ОАО «РОСНО-МС», ОАО ПК «РОСНО Центр», СЗАО «Медэкспресс», ОАО «Альянс РОСНО Управление Активами» и ОДО «Allianz Украина». Контрольным пакетом акций РОСНО  владеет Allianz New Europe Holding GMBH (99,4%), подразделение  ведущего международного страховщика Allianz SE, объединяющее компании в Центральной  и Восточной Европе.

Главным принципом деятельности Группы компаний РОСНО является забота о клиентах. Страховые полисы и  договоры ГК РОСНО имеют более 17 млн. человек и свыше 50 тыс. предприятий  и организаций.

Открытое акционерное  общество «Российское страховое  народное общество - РОСНО» создано  в 1991 г. В распоряжении ее клиентов более 130 видов добровольного и обязательного  страхования. Региональная сеть РОСНО  насчитывает 88 филиалов, объединенных по территориальному признаку в 8 дирекций, и 383 агентства во всех субъектах  РФ.

РОСНО является одним из лидеров российского страхового рынка по объему капитализации. Капитал  компании на 100% состоит из собственного акционерного капитала, что обеспечивает дополнительную финансовую надежность и устойчивость. Уставный капитал  — 5 124 802 320 руб. (изменение к Уставу зарегистрировано 29.01.2010 г.). Собственные  средства — 7 456 767 тыс. руб., страховые  резервы — 24 429 307 тыс. руб. (по состоянию  на 31.12.2009).

Деятельность страховой  компании «РОСНО» регулируется: главой 48 «Страхование» Гражданского кодекса  РФ; законом РФ «Об организации страхового дела в Российской Федерации».

В Республике Бурятия с 2007 г. работает филиал ОАО СК «РОСНО» - «Бурятия-РОСНО» по адресу г. Улан-Удэ, ул. Бабушкина, д. 34. До этого с 2006 г. в  Бурятии осуществляло свою деятельность страховое агентство «Бурятия-РОСНО», затем в середине 2007 г. оно получило статус филиала.

Возглавляет филиал «Бурятия-РОСНО» директор, назначенный  головной компанией – Лев Владимир Борисович. Кадровый состав филиала  включает в себя 7 штатных сотрудников  и 38 внештатных (страховые агенты). Основную массу работающих составляют страховые агенты - 38 человек, 3 сотрудника – менеджеры, 2- профессионала и 2 – продавца (сотрудники, взаимодействующие с клиентами и партнерами). Наглядно увидеть картину состояния кадрового состава работников филиала «Бурятия-РОСНО» можно на рис.1.

Рис. 1

Организационную структуру филиала «Бурятия-РОСНО» можно изобразить следующим образом (Рис. 2).

Директор филиала

Управление корпоративных  продаж

Отдел информационных технологий

Помощник директора

 

специалист

Главный специалист

специалист

 

Рис. 2

Филиал «Бурятия-РОСНО» предоставляет  в Республике Бурятия более 130 видов  страхования. Например, такие как: автострахование, страхование имущества, добровольное медицинское страхование, ипотечное  страхование, страхование от несчастных случаев, страхование путешественников, страхование животных, страхование  ответственности, страхование грузов и другие.

Основные технико-экономические  показатели в динамике за последние 3 года (2007-2009 гг.) отражены в таблице 2.

Таблица 2

№	показатель	Значение показателя в  динамике лет			Изменение показателя в оценке 2009 г. к 2007 г.
		2007	2008	2009	абсолютное	%
1	Годовой объем заключенных  договоров страхования, в натур. показателях	1562	2847	3692	2130	57,7
2	Численность занятых –  всего, чел.	35	43	45	10	22,2
3	Численность штатных сотрудников, чел.	8	10	7	-1	14,3
4	Численность внештатных сотрудников (агентов), чел.	27	33	38	11	28,9
5	Фонд оплаты труда, руб	52000	65000	75000	23000	30,6
5	Среднемесячная оплата труда  одного работника, руб.	15000	12000	10000	-5000	50
6	Среднегодовая стоимость  ОПФ, руб.	803500	809000	816500	13000	1,6
7	Общий объем страховых  премий (взносов) (руб.)	1793000	2115000	3891400	2098400	53,9
8	Общий объем страховых  выплат (руб.)	896500	1057500	1945700	1049200	53,9
9	Фондоотдача, руб.	0,002	0,004	0,005	0,003	60
10	Фондовооруженность, руб.	22957	18813	18144	4813	26,5
11	Уровень производительности труда, руб.	60	90	120	60	50
12	Прибыль балансовая, руб.	29785000	31557200	38900500	9115500	23,4
13	Рентабельность страхового продукта, %	0,33	0,47	0,56	0,23	41,1

 

Как видно из таблицы 2. филиал развивается достаточно динамично, о чем свидетельствует рост таких  показателей, как: численность внештатных сотрудников (страховых агентов); общий  объем страховых премий отчетного  года по сравнению с предыдущим увеличился на 54,5 %, а с базисным – почти  в 2 раза.

В связи с всемирным финансовым кризисом, начавшийся в 2008 г., прибыль филиала снизилась, так как значительно снизилось количество заключенных договоров страхования. Также финансовый кризис отразился на численности штатных сотрудников филиала – произошло сокращение.  В 2009 г. объем страховых выплат резко увеличился из-за наступления страхового случая по страхованию сельского хозяйства. Необходимо отметить, что ранее до 2009 г. страхование сельского хозяйства в России было слабо развито.

В целом на сегодняшний  день филиал «Бурятия-РОСНО» является достаточно устойчивой организацией, которая использует различные методы для повышения показателей результатов  своей деятельности.

2.2. Анализ методов и способов защиты конфиденциальной информации в ОАО СК «РОСНО»

Защита  конфиденциальной информации в страховой  компании «РОСНО» осуществляется в  соответствии с Приказом Генерального директора ОАО СК  «РОСНО» от 26 ноября 2007 г. № 270 «Об утверждении и введении в действие новой редакции Кодекса корпоративного управления ОАО СК «РОСНО»». В целях совершенствования нормативно-правовой базы компании был утвержден и введен в действие  Кодекс корпоративного управления ОАО СК «РОСНО». Кодекс является локальным нормативным актом в соответствии со ст. 5 ТК РФ. Кодекс регулирует трудовые и непосредственно связанные с ними отношения в сфере корпоративного управления,  возникающие между работодателем и работниками в связи с исполнением работниками трудовой функции.

Глава 25 «Защита коммерческой тайны» Кодекса  корпоративного управления ОАО СК «РОСНО» предусматривает способы защиты коммерческой тайны ОАО СК «РОСНО» с целью предотвращения нанесения возможного экономического и морального ущерба со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями путем присвоения или разглашения коммерческой тайны.

Положения главы устанавливают единый порядок  обращения со сведениями, являющимися  коммерческой тайной и содержащими  конфиденциальную информацию.

К коммерческой тайне в РОСНО относятся все  виды сведений, а также информация, имеющая потенциальную коммерческую ценность в силу отсутствия свободного доступа к источникам информации на законных основаниях третьих лиц.

Коммерческая  тайна компании является ее собственностью. Если она представляет собой результат  совместной деятельности с другими  организациями, основанной на договорных началах и соответствующим образом  отражена в письменной форме, то коммерческая тайна может являться собственностью двух сторон.

Под разглашением коммерческой тайны подразумевается  действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том  числе с использованием технических  средств) становится известной третьим  лицам без согласия обладателя такой  информации либо вопреки трудовому  или гражданско-правовому договору.

Информация, составляющая коммерческую тайну, становится документированной, если она зафиксирована  на бумажных или других технических  носителях информации (фото- ,кино-, видео- и аудио-пленки, электронные  носители информации и т.п.) и подлежит специальному учету.

На материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, наносится гриф «Коммерческая тайна» c указанием полного наименования обладателя и его место нахождения.

Руководитель  филиала несет персональную ответственность  за обеспечение сохранности сведений, содержащихся в документах с грифом «Коммерческая тайна» в подчиненных  подразделениях.

В соответствии с главой 25 «Защита коммерческой тайны» Кодекса корпоративного управления ОАО СК «РОСНО» я выделила следующие основные аспекты, используемые в филиале страховой компанией РОСНО в Бурятии, по защите конфиденциальной информации:

• Сведения, составляющие коммерческую тайну ОАО «РОСНО»;
• Защита сведений, являющихся конфиденциальной информацией ОАО «РОСНО», обрабатываемой на средствах вычислительной техники;
• Порядок обеспечения сохранности документов, дел и электронных носителей информации, являющихся коммерческой тайной;
• Порядок проведения закрытых совещаний и переговоров в филиале «Бурятия-РОСНО»;
• Ответственность за разглашение конфиденциальной информации.

Рассмотрим их подробнее.

1. К сведениям, составляющим коммерческую тайну ОАО «РОСНО», относятся:

• Персональные данные граждан:
• Сведения о фактах, событиях и обстоятельствах частной жизни руководителей, его штатных и нештатных работников;
• Сведения о фактах, событиях и обстоятельствах частной жизни партнеров, клиентов и иных граждан, не являющихся работниками компании.
• Сведения, составляющие тайну следствия и судопроизводства;
• Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами;
• Планы;
• Партнеры, клиенты компании и т.п. юридические лица;
• Сведения о методах управления;
• Сведения о результатах маркетинговых исследований, обзорах рынков и конкурентов;
• Сведения финансового и экономического характера;
• Безопасность;
• Компьютерное обеспечение.