Дипломная работа (ВКР) — бакалавр, специалист на тему Подготовка персонала организации, использующего в работе конфиденциальную информацию с использованием дистанционных образовательных технологий
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Скачать эту работу всего за 1490 рублей
Ссылку для скачивания пришлем
на указанный адрес электронной почты
на обработку персональных данных
Содержание:
Введение………………………………………………………………………………………………… 5
Глава 1. Основы конфиденциальной информации……………………………. 8
1.1. Коммерческая тайна законодательство……………………….. 9
1.2. Круг КИ – какие подразделения в него входят, Конфиденциальность ПдЭК……………………………………
20
1.3. Выводы по 1 главе……………………………………………… 26
Глава 2. Анализ ГБПОУ г. Москвы «Колледж Архитектуры, Дизайна и Реинжиниринга № 26″……………………………………….. 27
2.1. Структура конфиденциальной информации в колледже и периодичность её обработки ……………………………………………… 27
2.2. Порядок работы с конфиденциальной информацией и доступа к ней……………………………………………………. 33
2.3. Выводы по 2 главе……………………………………………… 35
Глава 3. Разработка программы подготовки сотрудников колледжа для работы с конфиденциальной информацией……………….. 36
3.1. Предпосылки для создания программы обучения……………….. 36
3.2. Отдел защиты информации………………………………………………… 39
3.3. Программа подготовки сотрудников ………………………… 42
3.4. Выводы по 3 главе……………………………………………… 56
Заключение………………………………………………………………………. 57
Список используемых источников……………………………………………. 60
Введение:
Актуальность темы данной дипломной работы обусловлена тем, что информация — важнейший продукт общественного производства, а также постоянно наращиваемый ресурс.
Информация, используемая в деятельности любой организации весьма разнообразна. Вся эта информация представляет различную ценность для хозяйствующего субъекта и, соответственно, ее разглашение может привести к угрозам экономической безопасности различной степени тяжести и к потере репутации. Боязнь лишиться таких активов заставляет организации создавать различные системы защиты, в том числе и организационную, а главное — правовую.
В связи, с чем информация разделяется на три группы: информация для открытого пользования любым потребителем в любой форме; информация ограниченного доступа — только для органов, имеющих соответствующие законодательно установленные права (полиция, налоговая инспекция, прокуратура); информация только для работников (либо руководителей) организации.
Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении. Часть этой информации составляет особый блок и может быть отнесена к коммерческой тайне.
Потеря информации в личном компьютере в результате проникновения вируса ощутима для его владельца, но нарушение работы систем государственного управления, муниципального самоуправления, систем жизнеобеспечения задевает интересы общества, национальные интересы в целом.
Проблема защиты конфиденциальной информации, как для организаций любой формы собственности в целом, так и органов муниципального самоуправления в частности, в настоящее время стоит наиболее остро, так как угрозы нарушения информационной безопасности носят глобальный и трансграничный характер; способы реализации угроз информационной безопасности и формы их проявления постоянно совершенствуются; высокая технологичность этих угроз требует адекватных мер противодействия, предъявляет требования к квалификации специалистов по информационной безопасности, материально-техническому и кадровому обеспечению правоохранительных органов и спецслужб, и сотрудников организаций работающих с конфиденциальной информацией. Конфиденциальная информация является важнейшей составляющей любых информационных отношений. Вопросы правового регулирования по поводу использования и распространения информации в последнее время занимают одно из значительных мест в юридической литературе. Это обусловлено, прежде всего, тем, что содержание юридически значимой тайны заключается в том, что ее предмет образует информация, не предназначенная для широкого круга лиц, а ее разглашение может повлечь нежелательные последствия для владельцев и обладателей тайны.
Следует сказать, что в настоящее время законодательная регламентация общественных отношений, связанных с использованием отдельных видов конфиденциальной информации, несовершенна. Вопрос о нормативно-правовой регламентации тайны затронут Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», что является основанием выделения в науке соответствующего направления для исследования.
Целью работы является разработка программы по обучению персонала ГБПОУ г. Москвы «Колледж Архитектуры, Дизайна и Реинжиниринга № 26», использующего в работе конфиденциальную информацию с использованием дистанционных образовательных технологий
Для достижения поставленной цели необходимо решить следующие задачи:
1. Проанализировать структуру работы с конфиденциальной информацией в ГБПОУ г. Москвы «Колледж Архитектуры, Дизайна и Реинжиниринга № 26»
2. Разработать программу по обучению персонала колледжа, использующего в работе конфиденциальную информацию с использованием дистанционных образовательных технологий
Заключение:
Практически любая деятельность в современном быстро меняющемся мире тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.
В условиях конкуренции часто коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия, либо как способ нанесения ущерба конкурентам. Утечка секретов может привести к снижению доходов организации и репутационным потерям.
В процессе выполнения работы были сделаны следующие выводы: под документами, отнесёнными законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Такая информация в законодательстве именуется конфиденциальной.
Документы ограниченного доступа делятся на «несекретные» и «секретные». Обязательным признаком секретного документа является наличие в нём сведений, отнесённых законодательством к государственной тайне.
Несекретные документы ограниченного доступа входят в перечень сведений конфиденциального характера, утверждённый Указом Президента РФ от 6 марта 1997 года № 188.
Под конфиденциальным документом, т.е. документом, к которому ограничен доступ персонала, понимается необходимым образом, оформленный носитель документированной информации, содержащий сведения, которые не относятся к государственной тайне и составляют интерес юридического и физического лица.
Коммерческая тайна — научно-техническая, коммерческая, организационная или иная другая используемая в деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным путём другими липами, которые могли бы получить экономическую выгоду от её разглашения или использования.
Угроза безопасности информации предполагает незаконный доступ злоумышленников к конфиденциальной информации и использования её для нанесения вреда предприятию.
Необходимо знать, что в отличие от открытых документов, процесс исполнения конфиденциальных документов представляет собой достаточно насыщенную различными технологическими этапами и процедурами технологию.
Подводя итоги, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.
Таким образом, в работе исследованы и проанализированы современные требования к организации защиты конфиденциальной информации, оговорены технологии построения и использования систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации.
Также в процессе выполнения работы были проанализированы источники по теме защиты персональных данных на предприятии. На основе анализа разработана дополнительная образовательная программа по обучению сотрудников.
Проблема защиты персональных данных с каждым годом всё актуальнее, количество утечек информации растет, а требования регламентов ужесточаются. При этом обучение сотрудников навыкам работы с конфиденциальной информацией повысит осознанность сотрудников колледжа при работе с персональными данными. Что неизменно может привести к снижению утечек, нарушений. Обучение должно быть направленным на получение и улучшение знаний и навыков.
Можно сделать вывод что цель данной работы по разработке программы по обучению персонала ГБПОУ г. Москвы «Колледж Архитектуры, Дизайна и Реинжиниринга № 26», использующего в работе конфиденциальную информацию с использованием дистанционных образовательных технологий, достигнута.
По результатам работы можно констатировать выполнение следующих задач:
• Проанализирована структура работы с конфиденциальной информацией в ГБПОУ г. Москвы «Колледж Архитектуры, Дизайна и Реинжиниринга № 26».
• Составлена программа по обучению персонала колледжа, использующего в работе конфиденциальную информацию с использованием дистанционных образовательных технологий и выбраны современные платформы для обучения.
Фрагмент текста работы:
Глава 1. Основы конфиденциальности информации
1.1. Коммерческая тайна, законодательство.
Информация играет огромную, ведущую роль в функционировании каждого предприятия и организации. Для любого субъекта информационных отношений наиболее важны и ценны те сведения, которыми владеют или пользуются только они и никто больше.
Информация сегодня является одним из важнейших ресурсов организации. Каждый год ее объемы возрастают в среднем на 30-50%.
Для хозяйствующего субъекта зачастую наиболее ценной является информация, которую он использует для достижения целей предприятия/организации и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.
При оценке ценности информации в государственных структурах используется линейная порядковая шкала ценностей. Всю информацию сравнивают экспертным путем и относят к различным уровням ценности. В этом случае документам, отнесенным к некоторому уровню по шкале, присваиваются соответствующие грифы секретности.
Ценность документов определяется с учетом, как особой роли организации, так и ее типового характера в системе органов власти и управления, значимостью выполняемых ею функций.
К критериям содержания документа относится значимость информации документа, его уникальность, типичность документа. Наибольшую ценность среди документов, образующихся в деятельности организации, имеют документы, отражающие основную деятельность организации в целом и ее структурных подразделений (вопросы организации работы, планирование и отчетность, основные направления деятельности, контроль и др.). Другая группа документов имеет
