- •ТзОв «Маневицький торфобрикетний завод»
- •Розділ 1. Економіко-організаційна характеристика діяльності підприємства
- •Розділ 2.Організація облікового процесу на підприємстві
- •2.1. Організація бухгалтерського обліку на підприємстві
- •2.5. Організація захисту інформації
- •2.6. Організація бухгалтерського обліку активів підприємства
- •2.7 Організація бухгалтерського обліку пасивів
- •2.8. Організація бухгалтерського обліку доходів, витрат та фінансових результатів
- •Розділ 3. Контроль діяльності підприємства
- •3.1.Організація контрольного процесу на підприємстві.
- •3.3 Порядок здійснення зовнішнього контролю
- •Розділ 4. Складання та подання звітності
- •4.1. Фінансова звітність
- •4.2. Податкова звітність
- •4.3. Звітність по соціальному страхуванню
- •4.4. Статистична звітність
- •Висновки
- •Список використаних джерел
2.5. Організація захисту інформації
Сучасні інформаційні технології потребують організації високого рівня захисту даних. Колективне користування інформаційними ресурсами вимагає чіткої постановки задачі захисту окремих папок та файлів та мережевих ресурсів взагалі від несанкціонованого втручання інформаційних зловмисників, вірусів та небезпечних програм. Найважливішим етапом на цьому рівні є фізичний захист самого інформаційного ресурсу. Якщо ж на такому ресурсі зберігаються конфіденційні дані, вони повинні знаходитися у безпечному місці.
Суть інформаційної безпеки - забезпечити безперебійну роботу організації і звести до мінімуму збиток від подій, що таять загрозу безпеки, за допомогою їхнього запобігання і зведення наслідків до мінімуму. Управління інформаційною безпекою дозволяє колективно використовувати інформацію, забезпечуючи при цьому її захист і захист обчислювальних ресурсів.
Досягнення високого рівня безпеки неможливо без прийняття належних організаційних заходів. З одного боку, ці заходи повинні бути спрямовані на забезпечення правильності функціонування механізмів захисту і виконуватися адміністратором безпеки системи. З іншого боку, керівництво організації, що експлуатує засоби автоматизації, має регламентувати правила автоматизованої обробки інформації, включаючи і правила її захисту, а також встановити міру відповідальності за порушення цих правил.
Організаційно-правовий захист структурно можна уявити так:
Організаційно-правові питання:
органи, підрозділи та особи, відповідальні за захист;
нормативно-правові, методичні та інші матеріали;
міри відповідальності за порушення правил захисту;
порядок вирішення спірних ситуацій.
Реєстраційні аспекти:
фіксація "підпису" під документом;
фіксація фактів ознайомлення з інформацією;
фіксація фактів зміни даних;
фіксація фактів копіювання змісту.
Юридичні аспекти:
Затвердження в якості законів:
правил захисту інформації;
заходів відповідальності за порушення правил захисту;
реєстраційних рішень;
процесуальних норм і правил.
Комерці́йна таємни́ця — інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.
Відомості, які можуть бути віднесені до комерційної таємниці, наприклад підприємства, повинні мати такі ознаки:
не містити державної таємниці;
не наносити шкоди інтересам суспільства;
відноситись до виробничої діяльності підприємства;
мати дієву або потенційну комерційну цінність та створювати переваги в конкурентній боротьбі;
мати обмеження в доступі тощо.