Защита конфиденциальной информации в ОАО СК «РОСНО»

Сведения, относящиеся к коммерческой тайне, утрачивают необходимость защиты в следующих случаях:

• по соглашению заинтересованных сторон, установивших эти ограничения;
• на основании решения руководства филиала;
• в  иных  случаях,  определяемых лицом,  подписавшим (утвердившим) документ, содержащий эти сведения.

Штатным работникам компании допуск к сведениям, составляющим коммерческую тайну, представляется на основании разрешения  директора филиала.

Лицам, работающим в РОСНО по совместительству или временно, допуск к информации с грифом «Коммерческая тайна» представляется в исключительных случаях на основании служебной заявки, подписанной руководителем филиала, согласованной и утвержденной руководителем региональной Дирекции, находящейся в г. Новосибирск.

Запрещено знакомить или передавать конфиденциальные сведения представителям сторонних  организаций и частным лицам  без оформления гражданско-правового  или трудового договора с компанией.

Предоставление  конфиденциальной  информации представителям служебных, ревизионных и  правоохранительных органов, народным депутатам, органам  печати, радио, телевидения и т.п. регулируется законодательством Российской Федерации.

2. Защита сведений, являющихся конфиденциальной информацией ОАО «РОСНО», обрабатываемой на средствах вычислительной техники:

• Защита конфиденциальной информации при обработке ее на средствах вычислительной техники (далее - СВТ), обеспечивается системой организационных, аппаратных и программных средств защиты от несанкционированного доступа;
• Обязательными условиями при обработке информации, являющейся коммерческой тайной,  на СВТ являются:

- персональный допуск пользователя  к работе на СВТ путем использования  индивидуальных паролей;

- возможность идентификации всех  лиц в момент их обращения  к информации;

- создание резервных копий программ  и информационных массивов.

• Помещения, где производится обработка и хранение конфиденциальной информации оборудуются  средствами, ограничивающими возможность несанкционированного прохода в них. Офис филиала «Бурятия-РОСНО» находится под охраной торгового центра «СМИТ», так как офис арендуется.

3. Порядок обеспечения сохранности документов, дел и электронных носителей информации, являющихся коммерческой тайной:

• Все имеющие гриф «Коммерческая тайна» документы, дела и электронные носители хранятся в служебных помещениях в надежно запираемых и опечатываемых сейфах. Помещение офиса отвечает требованиям режима, обеспечивающего физическую сохранность находящихся в них материалов.  Номерная печать находится у работника, получившего ее под роспись, и не передается другим лицам;
• Работа с документами с грифом «Коммерческая тайна» осуществляется только в служебных помещениях филиала. Для работы вне офиса сотрудники получают письменное разрешение директора филиала;
• Уполномоченные работники, ответственные за учет и хранение документов, дел и материалов с грифом «Коммерческая тайна» утверждаются руководством филиал.

4. Порядок проведения закрытых совещаний и переговоров в филиале «Бурятия-РОСНО»:

• директор филиала дает разрешение на проведение совещаний и переговоров по вопросам, составляющим конфиденциальную информацию, и назначает ответственного за организацию указанного мероприятия. Последний составляет список участников совещания (переговоров) с указанием фамилий, имен, отчеств и должностей. На совещание допускаются только лица, указанные в списке;
• Проводящий совещание (переговоры) напоминает участникам встречи о необходимости сохранения конфиденциальной информации и уточняет конкретно, какие сведения являются охраняемыми;
• Совещание проводится в специально отведенных для этого помещениях, исключающих возможность применения визуально-оптических, акустических и других технических средств съема информации, которые могут быть использованы как в самом помещении, так и за его пределами.
• Средства мобильной связи, приемные устройства и записывающие устройства на период проведения совещания (переговоров) отключаются, при необходимости сдаются на хранение представителю Службы безопасности;
• На каждом совещании, связанном с вопросами, составляющими конфиденциальную информацию, ведется протокол. Отдельные переговоры по вопросам коммерческих секретов оформляются в виде записи бесед. Регистрация документов производится в установленном порядке.

5. Ответственность за разглашение конфиденциальной информации:

• Ответственность за разглашение несет персонально каждый работник компании, имеющий доступ к таким сведениям и допустивший их разглашение;
• О факте разглашения конфиденциальной информации директор филиала письменно сообщает в Службу безопасности, которая создает комиссию для служебного расследования;
• Служебное расследование проводится сроком не более одного месяца со дня обнаружения факта разглашения сведений. По результатам расследования готовится заключение, которое докладывается Генеральному директору компании;
• Одновременно с работой комиссии принимаются меры по локализации   нежелательных  последствий  для компании из-за  разглашения конфиденциальной информации;
• Руководство филиала принимает решение о применении дисциплинарного взыскания к виновным лицам в срок, не позднее 1 месяца со дня обнаружения проступка в соответствии со статьей 193 ТК РФ;
• При  наличии в действиях лица,  разгласившего сведения, являющиеся конфиденциальной информацией, признаков уголовного преступления, руководство направляет письменное заявление в правоохранительные органы для привлечения его к ответственности в соответствии с законодательством Российской Федерации.

Проведенное исследование показало, что система  защиты конфиденциальной информации, функционирующая в компании находится на достаточно высоком уровне. Этому свидетельствует, что руководство придерживается законодательству по защите информации, действующее на территории РФ. Поэтому меры, которые будут предложены мной в следующей заключительной главе, будут носить рекомендационный характер, так как полная реорганизация действующей системы защиты конфиденциальной информации в ОАО СК «РОСНО», по моему мнению, не требуется.

Совершенствование системы защиты конфиденциальной информации в ОАО СК «РОСНО»

3.1. Предложения и рекомендации по  усовершенствованию системы защиты  конфиденциальной информации в  ОАО СК «РОСНО»

В данном разделе курсовой работы предложены рекомендации, которые позволят усовершенствовать существующую систему защиты конфиденциальной информации в ОАО СК «РОСНО», в частности в филиале «Бурятия-РОСНО». По результатам исследования можно сделать вывод, что на сегодняшний день действующая система защиты конфиденциальной информации в ОАО СК «РОСНО» находится на достаточно высоком уровне. Исходя из этого, мною будут предложены следующие меры, которые помогут сделать систему защиты конфиденциальной информации в филиале «Бурятия-РОСНО» еще более совершенной.

При засекречивании информации надо исходить из принципа экономической выгоды и безопасности фирмы. Причем, объявляя ту или иную информацию конфиденциальной, важно соблюсти «золотую середину». Чрезмерное засекречивание деятельности компании может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимых услуг. Те же результаты может вызвать пренебрежительное отношение к коммерческой тайне, так как рынок это всегда конкуренция.

Сегодня уровень конкурентоспособности  в немалой степени зависит  от умения защитить свою деловую и  техническую информацию от хищений, несанкционированного использования, изменения или уничтожения. Возможными источниками утечки конфиденциальной информации могут стать конгрессы, конференции, симпозиумы, торговые выставки, ярмарки, реклама и т.п.

В качестве потенциальных угроз безопасности конфиденциальной информации могут выступать стихийные бедствия, неблагоприятная внешняя среда, катастрофы, политическая нестабильность, ошибки и неисправности программы, компьютерная преступность. И поэтому защита сведений, являющихся конфиденциальной информацией, обрабатываемой на средствах вычислительной техники, играет не мало важную роль в обеспечении безопасности конфиденциальности информации.

По отдельным  категориям сведений, содержащим коммерческую тайну, могут быть применены следующие  дополнительные меры:

• использование средств криптографической защиты;
• регулярное осуществление контроля целостности программных и информационных средств на предмет их несанкционированного изменения;
• уничтожение по окончании работы информации, оставшейся после ее обработки в запоминающих устройствах средств вычислительной техники;
• сигнализация о попытках несанкционированного доступа и разрушения информации;
• возможность установки приспособлений для опечатывания (пломбирования) узлов и блоков средств вычислительной техники, а также решение других задач, исходя из особенностей и конкретного процесса обработки информации.

А также действующую систему  защиты конфиденциальной информации в  «РОСНО» можно усовершенствовать  следующими способами общего характера:

1. физическая защита:

• установка на входе/выходе офиса филиала пропускной режим, специальные карточки для посторонних;

• установка видеоаппаратуры в помещениях офиса для полного контроля за возможностью несанкционированного доступа к конфиденциальной информации;

2. следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

Часть этих способов предполагает значительные финансовые расходы, в связи с  чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным компаниям, по-моему мнению, ОАО СК «РОСНО» является устойчивой, финансово подкрепленной компанией.

Таким образом, обобщая все сказанное, следует отметить, что при построении защиты информации нужно руководствоваться следующему принципу: на защиту информации можно потратить средства не превышающие необходимого. Это означает, что к воплощению рекомендаций, предложенных мной, надо подойти со стороны экономически грамотного расчетливого руководства. В ходе исследования, мне была предоставлена возможность личного общения с директором филиала «Бурятия-РОСНО» - и это, на мой взгляд, дало мне понять и убедиться, что руководство компании в высокой степени компетентно в своей деятельности, и в полной мере заботиться не только об успехе компании, но и за своим персоналом, за психологическом климатом в коллективе, так как это играет немало важную роль. Ведь хороший, удовлетворенный своей работой сотрудник будет всегда стараться на благо своей компании и, следовательно, не позволит, чтобы важная информация, носящая конфиденциальный характер, каким-либо образом оказалась в плохих руках.

Заключение

В современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Наиболее ценной является информация, которую используют для достижения целей компании и разглашение которой может лишить её возможностей реализовать эти цели, то есть создает угрозы безопасности деятельности организации. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

С повышением значимости и ценности информации соответственно растёт и важность её защиты.

С одной  стороны, информация стоит денег. Значит, утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация – это управление. Несанкционированное  вмешательство в управление может  привести к катастрофическим последствиям в объекте управления – производстве, транспорте, военном деле. Например, современная военная наука утверждает, что полное лишение средств связи  сводит боеспособность армии до нуля.

Поэтому прежде чем защищать ту или  иную информацию, следует подумать, а имеет ли это смысл. Прежде всего  – с экономической точки зрения.

При построении защиты информации нужно  руководствоваться следующему принципу: на защиту информации можно потратить  средства не превышающие необходимого. Это означает, что к воплощению рекомендаций, предложенных в третьей  главе, надо подойти со стороны экономически грамотного расчетливого руководства. В ходе исследования, было проведено  интервью с директором филиала «Бурятия-РОСНО», по итогам которого было выявлено, что  руководство компании в высокой  степени компетентно в своей  деятельности, и в полной мере заботиться не только об успехе компании, но и за своим персоналом, за психологическом  климатом в коллективе, так как  это играет немало важную роль. Ведь хороший, удовлетворенный своей  работой сотрудник будет всегда стараться на благо своей компании и, следовательно, не позволит, чтобы важная информация, носящая конфиденциальный характер, каким-либо образом оказалась в плохих руках.

Первая рекомендация, направленная на совершенствование конфиденциальной информации в «РОСНО», касается защиты сведений, обрабатываемые на средствах вычислительной техники:

• использование средств криптографической защиты;
• регулярное осуществление контроля целостности программных и информационных средств на предмет их несанкционированного изменения;
• уничтожение по окончании работы информации, оставшейся после ее обработки в запоминающих устройствах средств вычислительной техники;
• сигнализация о попытках несанкционированного доступа и разрушения информации;
• возможность установки приспособлений для опечатывания (пломбирования) узлов и блоков средств вычислительной техники.