Наряду с расширением сферы коммерческой деятельности организации следует акцентировать внимание на усовершенствовании системы электронной отчетности:

- предоставления отчетности физических и юридических лиц в органы контроля;

- передачи в электронном виде бухгалтерской и налоговой отчетности всех форм в налоговую инспекцию без необходимости дублирования на бумажном носителе;

- передачи данных в органы статистического учета и Пенсионный фонд России;

Для этого надо:

- зарегистрировать и получит еще одну ЭЦП область действия сертификата ключа которой будет распростроняться на перечисленные сферы деятельности;

- произвести обучения персонала (который будет отвечать за работу с предлагаемыми опциями);

- подготовить нормативно-правовую базу, закрепляющую права и зоны ответственности персонала;

- модифицировать если возникнет такая необходимость ИС и программное обеспечение.

Данные нововведения позволят существенно увеличить ежемесячный оборот капитала организации (при сравнительно небольших затратах на их внедрение), следовательно и прибыль. Сократить время на выполнение сотрудниками отчетности различного рода (бухгалтерская, налоговая, пенсионный фонд), высвободив тем самым у них время на выполнение других задач. Переместить на выполнение других обязанностей сотрудников в услугах которых после внедрения предлагаемых мероприятий фирма не будет нуждаться (часть менеджеров по продажам - после внедрения коммерческих электронных торговых площадок).

При внедрении и последующим использовании предлагаемых мероприятий следует помнить о том, что подход к их подготовке и реализации должен быть комплексным - правовая, инженерно-техническая, программно-аппаратная и организационная составляющие данного процесса должны учитываться в равной мере, а пренебрежение хотя бы одной из них неизбежно приведет к ослаблению защищенности ИС организации.

По окончании выполнения работу можно сделать вывод, что цели, поставленные в работе достигнуты, задачи решены.

Библиографический список

1. Российская Федерация. Федеральный закон №1-ФЗ от 10 января 2002г. (в редакции от 8.11.2007). Об электронной цифровой подписи. Российская газета

2. Российская Федерация. Федеральный закон № 94-ФЗ от 21 июля 2005г.(с изменениями от 27.07.2010 N 240-ФЗ). О размещении заказов на поставку товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд. Российская газета.

3.Российская Федерация. Федеральный закон № 14-ФЗ от 8 февраля 1988.(с изменениями внесенными Федеральным законом от 27.10.2088 №175-ФЗ). Об обществах с ограниченной ответственностью. Российская газета.

4. Российская Федерация. Федеральный закон №135-ФЗ от 26 июля 2006г. О защите конкуренции. Российская газета.

5. Российская Федерация. Федеральный закон №1-ФЗ от 10 января 2002г. (в редакции Федерального закона № 258-ФЗ от 08 ноября 2007г). Правовое регулирование электронного обмена данными и заключения сделок в электронной форме.

6. Российская Федерация. Федеральный закон № 98-ФЗ от 29 июля 2004г. (в редакции Федерального закона № 200 - ФЗ от 11 июля 2001г) О коммерческой тайне. Российская газета.

7. Распоряжение правительства Российской Федерации от 20 февраля 2006г. № 229-р. Об официальном сайте Российской Федерации для размещения информации для размещения заказов.

8.Руководящий документ. РД 78.36.003-2002. Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств. Введен с 01 января 2003 г. взамен РД 78.143-92 и РД 78.147-93.

9. Устав общества с ограниченной ответственностью «Группа компаний РУСЭНЕРГО» утвержден решением №1 от 1сентября 2011.

10. Дшхунян В.Л., Шангин В.Ф. Электронная идентификация. Бесконтактные электронные идентификаторы и смарт-карты. - М.: НТ Пресс, 2006.

11. Кузнецов А.А. Защита деловой переписки. Секреты безопасности. - М.: издательство «Экзамен» 2008.

12. Кузнецов Н.Н. Документационное обеспечение управления и делопроизводство: - М.: ООО ИД Юрайт, 2006.

13. Крылов Г.О. Информационные операции Современности. - ВАГШ. 2007.

14. Крылов Г.О. Правовое обеспечение информационной безопасности. -Киев, 2008..

15. Малюк А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации. - Горячая линия - Телеком, 2006.

16. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах: учебное пособие. - Горячая линия - Телеком, 2007.

17.Киселев А.В. Разработка комплексной системы защиты электронного документооборота предприятия. - диссертация кандидата технических наук 05.13.19 защищена Москва, 2006 - 169 c.

18. www.ecp-torgi.ru - дата обращения 15 апреля 2012.

19. www.aetp.ru - дата обращения 23 апреля 2012.

20. www.bezpeka.com - дата обращения 10 апреля 2012.

Приложение

Приложение 1

ДОГОВОР №_______

«О НЕРАЗГЛАШЕНИИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ».

Г.Тула «___»________201__г.

ООО «ГК «РУСЭНЕРГО», именуемое в дальнейшем РАБОТОДАТЕЛЬ в лице генерального директора Полякова Александра Петровича, действующего на основании устава с одной стороны и________________________________________________, именуемый(ая)

(фамилия, имя, отчество)

в дальнейшем РАБОТНИК с другой стороны, заключили договор о нижеследующем:

I. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ДАННОМ ДОГОВОРЕ.

Коммерческая тайна - конфиденциальность информации, позволяющая, ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Перечень информации отнесенной к категории коммерческая тайна.

2.1.ДЕЛОВАЯ ИНФОРМАЦИЯ:

- сведения о контрагентах;

- сведения о конкурентах;

- сведения о потребителях;

- сведения о деловых переговорах;

- коммерческая переписка;

- сведения о заключенных и планируемых контрактах.

2.2. ОРГАНИЗАЦИОННО-УПРАВЛЕНЧЕСКАЯ ИНФОРМАЦИЯ:

- сведения о структуре управления фирмой не содержащиеся в уставе;

- оригинальные методы организации управления;

- система организации труда.

2.3. МАРКЕТИНГОВАЯ ИНФОРМАЦИЯ:

- рыночная стратегия;

- планы рекламной деятельности;

- планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;

- методы работы на рынке;

- планы сбыта продукции.

2.4. ФИНАНСОВАЯ ИНФОРМАЦИЯ:

- планирование прибыли, себестоимости;

- ценообразование - методы расчета, структура цен скидки;

- возможные источники финансирования;

- финансовые прогнозы.

2.5. Программное обеспечение:

- программы;

- пороли, коды доступа к конфиденциальной информации, расположенных на электронных носителях.

II. ПРЕДМЕТ ДОГОВОРА.

Я _________________________________________________

(фамилия, имя, отчество)

в период трудовых (служебных) отношений с работодателем, (его

правопреемником) и в течение _____________________ после их окончания обязуюсь:

1) не разглашать сведения, составляющие коммерческую тайну работодателя, которые мне будут доверены или станут известны по работе (службе);

2) не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну работодателя, без согласия работодателя;

3) выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны работодателя;

4) в случае попытки посторонних лиц получить от меня сведения о коммерческой тайне работодателя немедленно сообщить

_____________________________________________________________

(должностное лицо или подразделение предприятия)

5) сохранять коммерческую тайну тех предприятий, с которыми имеются деловые отношения у работодателя;

6) не использовать знание коммерческой тайны предприятия для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб работодателю;

7) об утрате или недостаче: удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны работодателя, а также о причинах и условиях возможной утечки сведений, немедленно сообщать __________________________________________________________________

(должностное лицо или подразделение предприятия)

8) в случае моего увольнения все носители, содержащие информацию составляющую коммерческую тайну работодателя (рукописи, черновики, чертежи, магнитные ленты, перфокарты, перфоленты, диски, дискеты, распечатки на принтерах, кино фото негативы и позитивы, модели, материалы, изделия и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы на предприятии, передать __________________________________________________________________

(должностное лицо или подразделение предприятия)

Я, предупрежден, что, в случае, невыполнения любого из пунктов 1, 2, 3, 4, 5, 6, 8 настоящего обязательства, могу быть уволен с предприятия. До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности коммерческой тайны работодателя, и я получил один экземпляр этих положений. Мне известно, что нарушения этих положений может повлечь административную, уголовную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ: в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба работодателю (убытков, упущенной выгоды и морального ущерба) и других наказаний.

Приложение 2

ОАО «ИнфоТеКС Интернет Траст»

http://www.iitrust.ru/

Корневой сертификат:

· http://www.iitrust.ru/uc/CA-IIT-(K1)- 2010.cer (УЦ ИИТ (К1) (2010) [4337])

· http://uc1.iitrust.ru/uc/CA-IIT-(K1)-2011.cer (УЦ ИИТ (К1) 2011г.)

· http://www.iitrust.ru/uc/CA-IIT-(K2)-2010.cer (УЦ ИИТ (К2) (2010) [82])

· http://uc1.iitrust.ru/uc/CA-IIT-(K2)-2011.cer (УЦ ИИТ (К2) 2011г.)

Список отозванных сертификатов:

- http://www.iitrust.ru/uc/CA-IIT-(K1)-2010.crl (УЦ ИИТ (К1) (2010) [4337])

- http://uc1.iitrust.ru/uc/CA-IIT-(K1)-2011.crl (УЦ ИИТ (К1) 2011 г.)

- http://uc2.iitrust.ru/uc/CA-I1)-2011.crl IT-(K (УЦ ИИТ (К1) 2011 г.)

- http://www.iitrust.ru/uc/CA-IIT-(K2)-2010.crl (УЦ ИИТ (К2) (2010) [82])

- http://uc1.iitrust.ru/uc/CA-IIT-(K2)-2011.crl (УЦ ИИТ (К2) 2011г.)

- http://uc2.iitrust.ru/uc/CA-IIT-(K2)-2011.crl (УЦ ИИТ (К2) 2011г.)

Список официальных точек выдачи

№ ПП	Адрес	Телефон
1	127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/23, стр. 1	(495) 737-93-72
2	344002, г. Ростов-на-Дону, ул. Социалистическая, д. 74	(863) 268-85-45
3	450015, г. Уфа, ул. Карла Маркса, д.37, корп. 4	(347) 291-12-10
4	394030, г. Воронеж, ул. Бакунина, д.43	(47-32) 60-72-92
5	350051, Краснодарский край, г. Краснодар, шоссе Нефтяников, 28	(861) 217-00-64
6	410004, Саратовская область, г. Саратов, ул. Чернышевского, д.60/62, офис 517	(845) 264-29-97
7	628403, ХМАО - Югра, г. Сургут, ул. 30 Победы, д. 19, офис 414	(34-62) 22-11-03, тел./факс: (3462) 21-50-75
8	302028, Орловская область, г. Орел, ул. Ленина, д. 45	(486) 259-99-99
9	460000, Оренбургская область, г. Оренбург, ул. Советская, д. 27	(353) 240-58-72
10	394006, Воронежская область, г.Воронеж, ул. 20-летия Октября, д.103, оф.430	(473) 239-96-92
11	305001, Курская область, г.Курск, ул. Карла Либкнехта, д.4	(47-12) 51-42-27
12	300034, Тульская область, г. Тула, ул. Демонстрации, д. 27	(48-72) 21-18-90
13	350080, Краснодарский край, г.Краснодар, ул. Заводская, д. 32, оф. 203	(861) 266-73-03
14	614015, Пермский край, г. Пермь, ул. Краснова, д. 24	(342) 237-73-34
15	690001, Приморский край, г. Владивосток, ул. Дальзаводская, д.1	(423) 230-00-82

ООО «Электронный город»

http://www.elkursk.ru/

Адрес: 305000, г.Курск, ул. Можаевская, д. 2 Тел.: (471) 252-01-09 begin_of_the_skype_highlighting

(471) 252-01-09 end_of_the_skype_highlighting

Корневой сертификат:

- http://ra.elkursk.ru/ca-elgorod_ElektronniyGorod(1).crt

- http://ra.elkursk.ru/ca-elgorod_ElektronniyGorod.crt

Список отозванных сертификатов:

- http://elkursk.ucoz.ru/175173d2efbe9c19b0992b80a6ffa8773f8b9ee3.crl

- http://elkursk.narod2.ru/175173d2efbe9c19b0992b80a6ffa8773f8b9ee3.crl

- http://ra.elkursk.ru/ra/cdp/175173d2efbe9c19b0992b80a6ffa8773f8b9ee3.crl

- http://ra.elkursk.ru/ra/cdp/214919750C6B77643C932095B3D0C1A72FC4C9E9.crl

- http://elkursk.narod2.ru/214919750C6B77643C932095B3D0C1A72FC4C9E9.crl

Список официальных точек выдачи

№ ПП	Адрес	Телефон
1	305000, г. Курск, ул. Можаевская, д. 2	(471) 252-01-09 begin_of_the_skype_highlighting (471) 252-01-09 end_of_the_skype_highlighting
2	300012, г.Тула, пр-т Ленина, д.77, офис 501	(48-72) 30-80-81 begin_of_the_skype_highlighting (4872) 30-80-81 end_of_the_skype_highlighting

Приложение 3

Список сокращений и терминов

Аутентификация (authentication) - это процедура верификации принадлежности идентификатора пользователю.

Биометрическая идентификация - это технология идентификация пользователя, основанная на измерении уникальных, физиологических характеристик человека (отпечатки пальцев, геометрическая форма кисти руки, форма и размеры лица, узоры радужной оболочки и сетчатки глаза, особенности голоса).

Информационная безопасность предприятия - это защищенность информации, которой располагает предприятие от несанкционированного доступа, разглашения, модификации и задержках при поступлении. Информационная безопасность включает в себя меры по защите процесса создания данных, их ввода, обработки и вывода.

Информационня система (ИС) - это организационно-техническая система, реализующая информационные технологии и предусматривающая аппаратное, программное и другие виды обеспечения, а также персонал предприятия имеющий соответствующую подготовку (квалификацию).

Информация - это сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках) в некоторой предметной области, зафиксированные в виде совокупностей некоторых знаков (символов, сигналов и т.п.), на носителях различных типов.

ИСС - информационно-справочные системы.

ИПС - информационно-поисковые системы

ИУС - информационно-управляющие системы.

Идентификация (identification) - это процесс распознания объекта или субъекта по его идентификатору.

СКУД - системы контроля и управления доступом.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Смарт-карта - это пластиковая карта со встроенным микропроцессором, выполняющим функции контроля доступа к памяти смарт-карты и производящим также ряд специфических функций.

Штрих-код - это способ идентификации объекта по нанесенному на нем чередованию ширины темных (штрихов) и белых (пробелов) полос. Существует два вида штрих кодов линейные (одномерные) и двумерные коды.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Размещено на Allbest.ru