Для защиты своих информационных ресурсов необходимо использовать современные технологии. Анализ теоретического материала позволяет рекомендовать руководству компании новые технологии в создании и построении системы защиты.

На данный момент наиболее рекомендуемой системой защиты конфиденциальной информации является комплексная система защиты информации, включающая в себя все виды компонентов защиты, а именно программную, техническую, внутрисетевую и объектную, имеющую централизованно - распределенную архитектуру, она наиболее полно отвечает современным требованиям по защите информации.

В целом защита от несанкционированного доступа локальной вычислительной сети осуществляется на уровне принятом в большинстве организаций, т.е. минимальный набор защитных средств: разграничительный подход к пользователям локальной вычислительной сети, наличие журналов регистрации выдачи конфиденциальных документов, физическая охрана, система пропусков, наличие защитной и пожарной сигнализации.

Что касается системы защиты информации от несанкционированного доступа на традиционных носителях и защиты традиционного конфиденциального документооборота, то можно отметить практически полную реализацию требований. В наличии полный набор необходимых нормативно-методических материалов по работе с конфиденциальной информацией: Положение по защите коммерческой тайны на предприятии, Инструкция по обеспечению сохранности сведений составляющих коммерческую тайну компании, Памятка о сохранении коммерческой тайны предприятия, Обязательство о неразглашении коммерческой тайны, Предупреждение о необходимости сохранения коммерческой тайны при увольнении с предприятия, Инструкции по обеспечению сохранности сведений составляющих коммерческую тайну компании для структурных подразделений, Журналы регистрации входящих, исходящих документов, регистрации и учета носителей, учета изданных документов, все перечисленные нормативно-методические материалы утверждены генеральным директором компании.

Тем не менее, специалисты в области защиты информационных ресурсов, рекомендуют дополнить существующие меры по обеспечению безопасности созданием специального структурного подразделения - службы конфиденциального делопроизводства - в котором будут сосредоточены все ресурсы ограниченного доступа компании.

В данном структурном подразделении должен быть сосредоточен персонал, являющийся специалистами в области защиты информационных ресурсов. Это подразделение должно находиться в специально отведенном и оборудованном помещении, иметь сигнализацию, светонепроницаемые шторы-жалюзи, сейфы, защиту от прослушивания и несанкционированной съемки, систему контроля вскрытия аппаратуры, окон, увеличенной прочности двери с электромеханическим замком со считывателями электронных идентификаторов, с датчиком положения двери и устройством сбора сигналов с датчиков.

Таким образом, в работе исследованы и проанализированы современные требования к организации защиты конфиденциальной информации, рассмотрены критерии и технологии построения и использования систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации, даны рекомендации по рационализации существующей в компании системы защиты информационных ресурсов.

Поставленные в работе задачи можно считать достигнутыми.

Список использованных источников и литературы

Опубликованные источники:

1. Российская Федерация. Конституция (1993). Конституция Российской Федерации: офиц. текст. - М.: Право, 2002. - 39 с.

2. Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции Рос.Федерации. - М.: Юристъ, 2005. - 159 с.

3. Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2006. - 125 с.

4. Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2004. - 12 с.

5. Российская Федерация. Законы. Об электронной цифровой подписи от 10 января 2002 г. №1 - ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10 с.

6. Российская Федерация. Законы. О коммерческой тайне от 29 июля 2004 № 98 - ФЗ: информация, составляющая коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющей коммерческую тайну // Собрание актов Президента и Правительства РФ. - № 7. - С.5.

7. Российская Федерация. Законы. Об архивном деле в Российской Федерации от 01 октября 2004 № 125 - ФЗ // Собрание актов Президента и Правительства РФ. - № 11. - С.12.

8. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.

9. Российская Федерация. Законы. О персональных данных от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 7. - 2006. - С.15.

10. Российская Федерация. Законы. О почтовой связи от 17.07.1999 № 176-ФЗ // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2000. - С.45.

11. Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 23. С.12 - 14.

12. Российская Федерация. Законы. Об утверждений Перечня сведений, отнесенных к государственной тайне от 30.11.95 № 1203: с измен. и доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.

13. Российская Федерация. Законы. Об утверждении Перечня сведений, которые не могут составлять коммерческую тайну: постановление правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и Правительства РФ. - 2003. - № 11. - 140 с.

14. Российская Федерация. Законы. Об утверждении положения о государственной системе защиты информации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.

15. Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.

16. Российская Федерация. Законы Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства РФ. - 1995. - № 10. - С.56.

17. Российская Федерация. Законы. Об утверждении правил оказания услуг телеграфной связи: постановление Правительства РФ от 15 апреля 2005г. № 222 // Собрание актов Президента и Правительства РФ. - 2005. - № 5. - С.45.

18. Российская Федерация. Законы. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: постановление Правительства РФ: от 7.08.2001 № 115-ФЗ: в ред. от 27.07.2006 // Собрание актов Президента и Правительства РФ. - 2006. - № 8. - С.45.

19. Доктрина информационной безопасности Российской Федерации от 09.09.2000: утверждена Президентом РФ В.Путиным // Известия. - 10 декабря 2002. - С.2.

20. Основные правила работы архивов организаций. - М.: Росархив, ВНИИДАД, 2002. - 152 с.

21. Организационно-распорядительная документация. Требования к оформлению документов: метод, рекомендации по внедрению ГОСТ Р 6.30-2003. / Росархив; ВНИИДАД. - М., 2003. - 90 с.

22. Квалификационный справочник должностей руководителей, специалистов и других служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.

23. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти: утверждена приказом Министерства культуры и массовых коммуникаций РФ от 08.11.2005 № 536, зарегистрированным в Минюсте РФ от 27.01.2006 № 7418. - М., 2006.

24. ГОСТ Р 51141. - 98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 2003.

25. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. - М.: Изд-во стандартов, 2003.

26. ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения. - М.: Изд-во стандартов, 1993.

27. ГОСТ Р 1.5-2002. Государственная система стандартизации РФ. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению. - М.: ИПК Изд-во стандартов, 2003.

28. ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во стандартов, 2004.

29. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.

30. Неопубликованные источники

31. Выписка из Устава, нормативные документы описываемого предприятия.

32. Литература

33. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 200 с.

34. Алексенцев, А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев. - 2003. - № 4. - С.12 - 14.

35. Антопольский, А.А. Правовое регулирование информации ограниченного доступа в сфере государственного управления: автореферат дис. … канд. юрид. наук. - М., 2004.

36. Андреева, В.И. Делопроизводство: практ. пособие [на основании новых нормативов] / В.И. Андреева. - изд.10-е, перераб. и доп. - М.: ООО "Управление персоналом", 2005. - 196 с.

37. Астахова, Л.В. Документационное обеспечение управления как отрасль деятельности / Л.В. Астахова // Делопроизводство. - № 5. - 2005. - С.3 - 9.

38. Аутентификация как средство защиты информации в корпоративных информационных системах / Л.А. Сысоева // Секретарское дело. - 2005. - № 1. - С.58 - 64.

39. Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005. - Вып.26. - 22 с.

40. Бачило, И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2005. - № 7. - 45 с.

41. Вус, М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2004. - 156 с.

42. Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы в современном праве. - М.: "Волтерс Клувер", 2004.

43. Гаврилов, О. Детские болезни информационного права / О. Гаврилов // Информационное право России: вест. / Ин - т госуд. и права РАН. - Т.75. - 2005. - № 4. - 140 с.

44. Горшкова, Л.А. Анализ организации управления / Л.А. Горшкова. - М.: Финансы и статистика, 2003. - 206 с.

45. Гельман-Виноградов, К.Б. О сложностях трактовки понятия "документ" и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2005. - № 2. - С.16 - 28

46. Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 "Унифицированные системы документации. Требования к оформлению документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.: Проспект, Велби, 2005. - 455 с.

47. Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.

48. Делопроизводство: учеб. / Е.Н. Басовская, Т.А. Быкова, Л.М. Вялова и др. - 2-е изд., стереотип. - М.: Academia, 2003. - 174 с.

49. Документирование управленческой деятельности: учеб. пособие / Под ред.В. В. Маковецкого. - М.: КолосС, 2005. - 174 с.

50. Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2007. - № 2. - С.12 - 30.

51. Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. - С.14 - 18.

52. Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. - С.29 - 34.

53. Защита информации и экономической безопасности предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001. - 63 с.

54. Ильин, К. Вопросы информационной безопасности при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2006. - № 4. - С.18 - 25.

55. Интеллектуальная собственность и авторское право / В.Я. Ищейнов // Секретарское дело. - 2005. - № 3. - С.50 - 52.

56. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 1. - С.61 - 65.

57. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. - С.82 - 85.

58. Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2005. - 542 с.

59. Информационная безопасность / Т.А. Партыка, И.И. Попов: Форум, ИНФРА-М, 2004. - 367 с.

60. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2005. - 331 с.

61. Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с.

62. Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 335 с.

63. Информационная безопасность / А.А. Садердинов, В.А. Трайнев, А.А. Федулов. - 2-е изд. - М.: Дашков и К', 2004. - 335 с.

64. Информационные ресурсы развития Российской Федерации. Правовые проблемы / Д.М. Бройдо // Информация и связь. - 2003. - № 9.

65. Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 439 с.

66. К вопросу неформального воздействия на носителя конфиденциальной информации / В.Я. Ищейнов // Документоведение. - 2002. - № 3. - С.80 - 81.

67. Концептуальные основы подготовки специалистов по информационной безопасности / Г.А. Бузов, А.К. Лобанов // Информационное общество. - 2005. - № 6. - С.62 - 65.

68. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2003. - № 7. - С.18 - 27.

69. Кузнецова Т.В. Проектирование рациональной организации делопроизводства / Т.В. Кузнецова // Делопроизводство. - 2005. - № 1. - С.58 - 67.

70. Лопатин, В.Н. Правовая охрана и защита права на тайну / В.Н. Лопатин // Юридический мир. - 2003. - №7. - С.36 - 37.

71. Лицензирование деятельности по защите информации в России: история и современность / Т.А. Королькова, А.В. Печерский // Делопроизводство. - 2003. - № 3. - С.57 - 65.

72. Львов, Д. Экономика должна быть нравственной / Д. Львов // Литературная газета. - 2002. - 24 - 30 декабря.

73. Мазуров, В.А. Тайна государственная, коммерческая, банковская, частной жизни // Уголовно-правовая защита: учеб.пособие. - М.: Издательско-торговая корпорация "Дашков и Ко", 2003. - 123 с.

74. Международные стандарты делопроизводства и документооборота // Экономика и жизнь. - 2005. - № 11. - С.5 - 11.

75. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации // А.А. Малюк и др. - М.: Горячая линия - Телеком, 2004. - 280 с.

76. Новейшие тенденции защиты персональных данных работника в российском трудовом праве / З. Богатыренко // Секретарское дело. - 2006. - № 11. - С.12 - 23.

77. Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2005. - № 10. - С.31 - 35.

78. Некоторые правовые аспекты коммерческой тайны / В. Я Ищейнов // Секретарское дело. - 2005. - № 1. - С.55 - 57.

79. Некоторые аспекты информационной безопасности / М.В. Мецатунян, В.Я. Ищейнов // Делопроизводство. - 2004. - № 1. - с.57 - 59.

80. Оборудование для уничтожения документов в контексте обеспечения безопасности документооборота на предприятии / В.В. Дегтерев, Н.Ю. Юдина // Делопроизводство и документооборот на предприятии. - 2007. - № 1. - С.18 - 28.

81. Общие требования при обработке персональных данных работника и гарантия их защиты / С.А. Борисова. - 2005. - № 11. - С.82 - 88.

82. Организация работы по рассекречиванию документов / А.С. Демушкин // Делопроизводство. - 2002. - № 4. - С.56 - 60.

83. Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2000. - № 2. - С.31 - 34.

84. Основы информационной безопасности: курс лекций / В.А. Галатенко. - М.: ИНТУИТ. РУ "Интернет - Университет Информационных Технологий", 2003. - 280 с.

85. Организация работы с документами / Под ред.В.А. Кудряева. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2003. - 593 с.

86. Организация работы с документами, составляющими коммерческую тайну, ЗАО КБ "Ураллига" / Н.А. Лосева // Секретарское дело, - 2005. - № 8. - С.25 - 27.

87. Охотников, А.В. Документоведение и делопроизводство / А.В. Охотников. - М.: Дело, 2005. - С.356.

88. Паневчик, В.В. Делопроизводство / В, В. Паневчик. - Минск: Вышейшая школа, 2004. - 348 с.

89. Панкратов, Ф.Г. Коммерческая деятельность: учеб. / Ф.Г. Панкратов. - М.: Маркетинг, 2004. - 210 с.

90. Петров, М.И. Информационно-аналитическое подразделение / М.И. Петров // Секретарское дело. - 2006. - № 4. - С.28 - 41.

91. Плотников, Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н.И. Плотников // Управление персоналом. - 2006. - № 20. - С.45 - 50.

92. Положение о защите персональных данных работников / Л.Р. Фионова, О.В. Касперская // Секретарское дело. - 2005. - № 10. - С.40 - 49.

93. Пугачев, В.П. Руководство персоналом организации: учеб.пособие / В.П. Пугачев; Моск.гос.ун-т им. М.В. Ломоносова. - М.: Аспект-Пресс, 2005. - 279 с.

94. Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2005. - 424 с.

95. Сенчагов, В.К. Экономическая безопасность, геополитика, глобализм, самосохранение и развитие / В.К. Сенчагов. - М.: Финстатинформ, 2003. - 120 с.

96. Синецкий, Б.И. Основы коммерческой деятельности / Б.И. Синецкий. - М.: Юрист, 2005. - 122 с.

97. Служебная и профессиональная тайна / О.Э. Говорухин // Делопроизводство. - 2006. - № 3. - С.78 - 86.

98. Степанов, Е.А. Информационная безопасность и защита информации: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2003.

99. Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. - 195 с.

100. Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское дело. - 2003. - № 2. - С.7 - 11.

101. Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - № 10. - С.23 - 34.

102. Услуги аутсоринга в области информационной безопасности / Г.Г. Аралбаева, О.А. Ковалева // Секретарское дело. - 2005. - № 10. - С.35 - 40.

103. Федосеев, В.Н. Управление персоналом организации: учеб.пособие / В.Н. Федосеев, С.Н. Капустин. - М.: Экзамен, 2004. - 366 с.

104. Федеральный закон "Об информации, информационных технологиях и о защите информации" - основа единой системы делопроизводства в государственных органах и органах местного самоуправления / Т.В. Кузнецова // Делопроизводство. - 2006. - № 3. - С.87 - 90.

105. Шиверский, А.А. Защита информации проблемы теории и практики / А.А. Шиверский. - М.: Юрист, 2003. - 112 с.

106. Чуковенков, А.Ю. Терминология в области делопроизводства / А.Ю. Чуковенков // Секретарь. Референт. - 2007. - № 1. - С.29 - 34.

107. Александр Астахов - руководитель направления информационной

108. безопасности корпорации "ЮНИ", Astakhov@uni.ru

109. В MS Word обнаружили неприятный сюрприз. http://www.cnews.ru/newtop/index.shtml? 2005/01/31/173732.

110. Эдуард Гордеев - вице-президент корпорации "ЮНИ", Gordeev@uni.ru

111. Office 2003/XP Add-in: Remove Hidden Data. http://www.microsoft.com/downloads/details.aspx? familyid=144e54ed-d43e-42ca-bc7b-5446d34e5360&displaylang=en 3.

112. Российская Феде6рация. Законы. О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (с изм. и доп. от 22 марта 2005 г., 3 марта 2006 г.) Указ Президента РФ от 12 мая 2004 г. N 611 // Собрание актов Президента и Правительства РФ. - 2006. - № 3. - С.15.

113. Российская Федерация Законы. Об утверждении Положения о Координационном совете Минобразования России по проблемам подготовки специалистов в области защиты государственной тайны и информационной безопасности: приказ Минобразования РФ от 29 апреля 2003 г. N 1918 // Известия. - 05марта 2003. - С.2.

114. Бугров, А. Международные стандарты для построения системы информационной безопасности / А. Бугров // Финансовая газета. - март 2007. - №10.

115. Бедрань, А. Согласованная методика проведения аудита информационной безопасности / А. Бедрань // Финансовая газета. - февраль 2007. - № 9

116. Васильев, Г. Российский рынок информационной безопасности: новые тенденции / Г. Васильев // Финансовая газета. - январь 2007. - № 5.

117. Бабкин В.В. Модель нарушителя информационной безопасности - превенция появления самого нарушителя // В.В. Бабкин // Управление в кредитной организации. - сентябрь-октябрь 2006. - № 5.

118. Волков, П. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации / П. Волков // Финансовая газета. - август 2006. - № 34.

119. Чикалев, И. Во что обходится информационная безопасность / И. Чикалев, С. Леденко // Банковское дело в Москве. - июль 2006. - № 7.

120. Башлыков, М. Актуальные вопросы информационной безопасности / М. Башлыков // Финансовая газета. Региональный выпуск. - январь 2006. - № 11.

121. Лямин, Л.В. Три составные части и три источника информационной безопасности в кредитных организациях // Л.В. Лямин // Управление в кредитной организации. - 2006. - № 1. - С.5.

122. Маляревский, А."Тонкие клиенты" - информационная безопасность и экономия / А. Маляревский // Финансовая газета. - декабрь 2005. - № 49.

123. Гениевский, П. Политика информационной безопасности против "человеческого фактора" / П. Гениевский // Банковское дело в Москве. - ноябрь 2005. - № 11.

124. Громов, А. Роль информационной безопасности в обеспечении эффективного управления современной компанией / А. Громов, А. Коптелов // Финансовая газета. - июнь 2004. - № 24.

125. Соловьев, И.Н. Информационная и правовая составляющие безопасности предпринимательской деятельности / И.Н. Соловьев // Налоговый вестник. - ноябрь 2002. - № 54.