Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5079 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Организационное и правовое обеспечение информационной безопасности
Файл:
Болтушкин Л.С., группа 712-2, практика 3.docx
Скачиваний:
10
Добавлен:
23.11.2024
Размер:
311.8 Кб
Скачать
►Содержание►

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ОРГАНИЗАЦИЯ РЕЖИМА КОММЕРЧЕСКОЙ ТАЙНЫ

Отчет по практической работе №3

по дисциплине «Организационное и правовое обеспечение информационной системы»

Студент гр. 712-2 ___________ Л.С. Болтушкин __________

Руководитель Преподаватель кафедры КИБЭВС

_______ __________ А.В. Вовченко

__________

Томск 2024

Введение

Целью данной практической работы является изучение принципов организации режима коммерческой тайны, описание структуры и области деятельности смоделированной организации, построение согласно методологии функционального моделирования IDEF0 процесса установления режима коммерческой тайны.

1 Ход работы

1.1 Описание организации

Школа «Рога и Копыта» предоставляет услуги в муниципальной сфере, обеспечивая качественное и доступное образование для детей различных возрастов (6 – 17 лет). Мы гордимся профессионализмом нашего педагогического состава и стремимся к постоянному развитию, уделяя особое внимание инновационным методикам и индивидуальному подходу. Наш методический отдел под начальством Перова И.А. разрабатывает уникальные программы, которые стимулируют любознательность и способствуют всестороннему развитию ребенка.

Важную роль в управлении учебным процессом играет завуч по учебной работе Маркушин В.Д., координирующий составление расписаний, контроль за успеваемостью, выполнение учебных планов и методическую поддержку учителей. Благодаря его работе, учебный процесс организован четко и эффективно, обеспечивая комфортные условия для обучения.

Благодаря отделу связи с общественностью под начальством Баженова Г.С., наша школа успешно продвигает свои достижения, вызывая доверие и интерес родителей и детей. Отдел кадров и финансов под начальством Болтушкина Л.С. отвечает за стабильное функционирование школы, создает комфортные условия для работы нашего сплоченного коллектива, привлекая лучших специалистов.

Системный администратор Туранов А.В. поддерживает надежную работу всех технических и сетевых ресурсов школы, обеспечивает бесперебойное функционирование компьютеров, доступ к образовательным платформам и защиту данных, создавая безопасную и продуктивную среду для обучения и работы.

За каждый отдел несет ответственность директор школы, что помогает эффективно организовать деятельность школы и способствует достижению высоких образовательных стандартов.

1.2 Установление режима коммерческой тайны

Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Согласно методологии функционального моделирования IDEF0, а именно стрелками слева обозначаются ресурсы (входы), справа материал (выходы), сверху управляющее воздействие и снизу механизмы, также опираясь на Федеральный закон №98 «О коммерческой тайне» был построен процесс установления режима коммерческой тайны. На рисунке 1.1 изображен «черный ящик» в методологии IDEF0, на рисунке 1.2 его декомпозиция.

Рисунок 1.1 – IDEF0

Рисунок 1.2 – Декомпозиция

Описание каждого этапа декомпозиции процесса установления и управления коммерческой тайной:

1. Составление списка коммерческой информации (A1)

На этом этапе определяется, какие именно данные и сведения составляют коммерческую тайну в компании. Процесс включает несколько подзадач:

  • Сбор данных: включаются сведения о сотрудниках (персональные данные, трудовые отношения), финансовые данные (отчеты, бухгалтерские документы), а также документы, связанные с политикой безопасности и конфиденциальности компании. Эти данные предоставляются начальником отдела финансов и кадров, а также другими соответствующими подразделениями.

  • Анализ и классификация: все собранные данные анализируются на предмет отношения к коммерческой тайне. Важно выделить ту информацию, которая критически влияет на конкурентоспособность и не подлежит раскрытию сторонним лицам.

  • Создание перечня: на основе анализа создается список сведений, содержащих коммерческую тайну. Этот список будет основой для последующих действий по установлению режима коммерческой тайны.

Результат этапа: сформирован перечень сведений, которые считаются коммерческой тайной, и он передается в следующий этап.

2. Создание приказа об установлении коммерческой тайны (A2)

Этот этап включает подготовку и издание официального приказа о введении режима коммерческой тайны в организации. Ответственность за выполнение этого шага возлагается на системного администратора и службу безопасности компании.

  • Разработка приказа: на основании перечня коммерческой информации создается приказ, который утверждает список сведений, относящихся к коммерческой тайне, а также предписывает меры по обеспечению безопасности этих данных.

  • Определение порядка защиты: приказом утверждаются документы, которые описывают основные правила и процедуры по контролю за доступом к коммерческой тайне, включая защитные механизмы и порядок их использования.

  • Уведомление сотрудников: приказ направляется всем подразделениям, чтобы сотрудники знали о введении режима коммерческой тайны и о том, какая информация относится к данному режиму.

Результат этапа: официально издан приказ о введении режима коммерческой тайны, на основании которого можно приступать к дальнейшему контролю за доступом.

3. Фиксирование порядка оборота коммерческой тайны в обязательстве о неразглашении (A3)

На этом этапе реализуется подписание обязательства о неразглашении коммерческой тайны. Участниками процесса являются сотрудники, которые будут иметь доступ к конфиденциальной информации.

  • Обязательство о неразглашении: каждый сотрудник, имеющий доступ к сведениям, подписывает обязательство о неразглашении. Этот документ, подтверждающий, что сотрудник осведомлен об ответственности за разглашение коммерческой информации и о требованиях безопасности, предъявляемых к ней.

  • Соответствие Трудовому кодексу: обязательства о неразглашении составляются с учетом требований Трудового кодекса РФ, который определяет права и обязанности работников при работе с конфиденциальной информацией.

  • Инструктаж и информирование: сотрудники проходят инструктаж по соблюдению коммерческой тайны и правилам безопасности. Им разъясняется ответственность и последствия за нарушение обязательства.

Результат этапа: подписанные обязательства о неразглашении, подтверждающие, что сотрудники ознакомлены с требованиями и несут ответственность за сохранность данных, тем самым сотрудники, подписавшие обязательство о неразглашении, получают доступ к такой информации.

4. Предоставление доступа к коммерческой тайне (A4)

На этом этапе сотрудники, получившие разрешение, получают доступ к коммерческой тайне в рамках установленного режима.

  • Аутентификация и авторизация: предоставление доступа в помещения с сведениями коммерческой тайны происходит с помощью пропускного режима в данные помещения.

  • Ограничение доступа: доступ предоставляется только на основе служебной необходимости, то есть каждый сотрудник имеет доступ лишь к тем данным, которые необходимы для выполнения его должностных обязанностей.

  • Обновление и проверка прав доступа: периодически проводится пересмотр прав доступа, чтобы гарантировать, что доступ предоставлен только тем сотрудникам, которым это необходимо. Это позволяет снизить риски утечки информации.

Результат этапа: установлен режим коммерческой тайны и доступ к данной информации предоставлен только уполномоченным сотрудникам, а их действия контролируются для предотвращения утечек или несанкционированного использования данных.

Соседние файлы в предмете Организационное и правовое обеспечение информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности