Обечпечение информационной безопасности на торговом предприятии

Информационная безопасность организации - целенаправленная деятель-ность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды ор-ганизации, обеспечивающее её нормальное функционирование и динамичное развитие [24;c.22].
Информационная безопасность является одной из главных составных ча-стей экономической безопасности. Информационная безопасность носит кон-цептуальный характер и предполагает решение комплекса задач поддержания информационных ресурсов фирмы в безопасном состоянии.
Ст. 86 ТК РФ предусмотрено, что в целях обеспечения прав и свобод че-ловека и гражданина, работодатель при обработке персональных данных ра-ботника обязан соблюдать следующие общие требования [3]: маркеры
• обработка персональных данных работника должна осуществляться ис-ключительно в целях обеспечения соблюдения законов и иных норма-тивных правовых актов, содействия работников в трудоустройстве, обу-чении и продвижении по службе, обеспечении личной безопасности ра-ботников, контроля количества и качества, выполняемой работы и обес-печения сохранности имущества;
Следующий документ, входящий в состав документации по информаци-онной безопасности соглашение о неразглашении конфиденциальной инфор-мации предприятия с сотрудником при приеме на работу.
В нем должно содержаться следующее [16;c.275]:
• обязательство о сохранении конфиденциальной информации;
По таблице 2.2 можно сделать вывод, то количество документации в ор-ганизации постоянно растет, причем темпы роста документации в 2011 г. выше, чем в 2010 г. Особенно высок прирост внутренней документации в 2011 г. – прирост составил 48,44%, прирост исходящей документации составил в 2011 г. по сравнению с 2010 г. – 42,28%, а прирост входящей документации возрос в 2011 г. на 34,62% по сравнению с 2010 г. Увеличение количества документов в ФГУП «Охрана» МВД России можно объяснить тем, что растет товарооборот предприятия, значит растет количество договоров,...

Информационная безопасность предприятия - это защищенность инфор-мации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и за-держек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.
Целью обеспечения информационной безопасности предприятий явля-ется сохранение информационной системы предприятия в целости и сохранно-сти, защита и гарантирование полноты и точности выдаваемой ею информации, минимизация разрушений и модификация информации, если таковые случают-ся.
Компьютеризация, развитие телекоммуникаций предоставляют сегодня широкие возможности для автоматизированного доступа к различным конфи-денциальным, персональным и другим важным, критическим данным в органи-зации. Естественно, руководство предприятия осознает появление такого ряда новых рисков и начинает беспокоиться об обеспечении необходимой безопас-ности подобной информации. Так, фирмы, долгое время специализировавшиеся на охране людей и объектов, начали выделять в качестве отдельного направле-ния своей деятельности «компьютерную» безопасность, а в структуру практи-чески всех компаний, занимающихся системной интеграцией, были введены специальные подразделения, разрабатывающие собственные комплексные ме-ры по информационной безопасности. Поэтому проблема создания и поддер-жания информационной безопасности современной организации, является весьма актуальной. Информация давно уже перестала играть эфемерную, чисто вспомогательную роль, превратившись в весьма важный и весомый, чуть ли не материальный, фактор со своими стоимостными характеристиками, определяе-мыми той реальной прибылью, которую можно получить от ее использования. В то же время, вполне возможен сегодня и вариант ущерба, наносимого вла-дельцу информации (предприятию) путем несанкционированного проникнове-ния в информационную структуру и воздействия на ее компоненты. Из...

Информационная безопасность организации - целенаправленная деятель-ность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды ор-ганизации, обеспечивающее её нормальное функционирование и динамичное развитие.
Согласно ГОСТ Р 50922-2006, обеспечение информационной безопасно-сти - это деятельность, направленная на предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на защищаемую ин-формацию. Информационная безопасность актуальна как для предприятий, так и для госучреждений. С целью всесторонней защиты информационных ресур-сов и осуществляются работы по построению и разработке систем информаци-онной безопасности.
Для большинства организаций, в разряд конфиденциальных в основном попадают документы, содержащие коммерческую тайну организации и персо-нальные данные сотрудников, поэтому работа с конфиденциальными докумен-тами в организации проводится в соответствии с ФЗ РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» и ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О пер-сональных данных».
Система защиты конфиденциальной информации предприятия направле-на на предотвращение утечек, хищений, утрат, искажений, подделки информа-ции; предотвращение угроз безопасности личности, предприятия, общества, го-сударства; предотвращение других форм незаконного вмешательства в инфор-мационные ресурсы и системы, обеспечение правового режима документиро-ванной информации как объекта собственности; защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение, конфиденци-альности документированной информации в соответствии с законодательством.

Во второй главе дипломной работы был сделан вывод, что на предприятии от-сутствует система информационной безопасности, так как нет организацион-ных документов, регламентирующих конфиденциальный документооборот, от-сутствует перечень...