СОДЕРЖАНИЕ





Введение        2

1        Защита и обработка конфиденциальных документов        4

1.1        Правила работы с конфиденциальными документами        4

1.2        Защита конфиденциальных документов от  несанкционированного доступа        6

2        Методы защиты конфиденциальных документов в электронном виде        11

2.1        Методы защиты информации от несанкционированного доступа        11

2.2        Криптографическое закрытие информации        12

2.3        Электронная цифровая подпись        14

2.4        Защита информации от компьютерных вирусов        15

Заключение        17

Список литературы        18





Введение

     Информация играет особую роль в процессе развития цивилизации. Владение информационными ресурсами и рациональное их использование создают условия оптимального управления обществом. И напротив, искажение информации, блокирование ее получения, использование недостоверных данных ведут к ошибочным решениям.

     Одним из главных факторов, обеспечивающих эффективность в управлении различными сферами общественной жизни, является правильное использование информации различного характера. Темпы прогресса сегодняшнего, а тем более завтрашнего дня в значительной мере зависят от состояния дел в области информационно-вычислительного обслуживания важнейших сфер деятельности - науки, техники, производства и управления.

     Особенно актуальна проблема использования информации в сфере управления, где рост информационного потока находится в квадратичной зависимости от промышленного потенциала страны. В свою очередь, быстрое развитие процессов автоматизации, использование компьютеров во всех сферах современной жизни, помимо несомненных преимуществ, повлекли появление ряда специфичных проблем. Одна из них - необходимость обеспечения эффективной защиты информации. Исходя из этого создание правовых норм, закрепляющих права и обязанности граждан, коллективов и государства на информацию, а также защита этой информации становятся важнейшим аспектом информационной политики государства. Защита информации - очень специфический и важный вид деятельности.

     Достаточно сказать, что в мире средняя величина ущерба от одной банковской кражи с применением электронных средств оценивается в 9 тыс. долл. Ежегодные потери от компьютерных преступлений в США и Западной Европе достигают 140 млрд. долл. По мнению американских специалистов, снятие систем защиты информации с компьютерных сетей приведет к разорению 20% средних компаний в течение нескольких часов, 40% средних и 16% крупных компаний потерпят крах через несколько дней, 33% банков лопнут за 2-5 часов, 50% банков - через 2-3 дня1.

     Бурное развитие и распространение компьютерных систем и информационных сетей, обслуживающих банки и биржи, сопровождается ростом правонарушений, связанных с кражами и неправомочным доступом к данным, хранящимся в памяти компьютеров и передаваемым по линиям связи.

     Актуальной задачей является исследование теоретических,  практических  и  методических  проблем функционирования  комплекса  технологических  процессов,  формирующих  структуру  системы  защиты  конфиденциальной  информации  в  сферах:  обеспечения  безопасности  информационных  ресурсов  предприятий  различных  форм  собственности; определения  критериев доступа  персонала  к  работам,  сведениям  и  документам  ограниченного  распространения;  отбора  и  применения  совершенных  систем  и  способов  традиционной  и  автоматизированной  обработки  и  хранения  документов  на  различных  типах  носителей; разработки  принципов  и  методов  построения  защищенного  документооборота;  регламентации  порядка  работы  персонала  с  бумажными  и  электронными  документами,  разнообразными  базами  данных  и  недокументированными  конфиденциальными  сведениями.   

     Таким образом, все вышесказанное и всевозрастающая опасность преступности, прежде всего в экономической и управленческих сферах, определяет важность обеспечения безопасности защиты и обработки конфиденциальных документов.

1

Защита и обработка конфиденциальных документов

1.1 Правила работы с конфиденциальными документами

     К служебным документам конфиденциального характера относятся документы, содержащие информацию закрытого характера.

     Перечень сведений конфиденциального характера определен Указом Президента РФ от 6 марта 1997 г.2 № 188. Указ к числу сведений конфиденциального характера относит, в частности, сведения, составляющие служебную и коммерческую тайну.

     Под служебной (коммерческой) тайной, согласно Гражданскому кодексу РФ (ст. 139)3, следует понимать организационную, финансово-экономическую, научно-техническую и иную используемую в организации информацию, обладающую реальной или потенциальной ценностью для сторонних лиц, заинтересованных в ее получении по экономическим и иным соображениям, но не имеющих законных оснований для свободного ознакомления с нею.

     Организация вправе объявить тайной любую информацию, за исключением сведений, указанных в ст.5 Закона N 98-ФЗ "О коммерческой тайне".

     В сфере финансов предприятие может установить режим коммерческой тайны в отношении данных бухгалтерского, налогового и управленческого учета; плановых и фактических показателей финансово-хозяйственной деятельности; сведений о состоянии банковских счетов, о рентабельности производства, о размерах и условиях полученных кредитов и займов, о личных доходах каждого сотрудника. Секретными могут быть первичные и сводные учетные документы, платежные поручения, выписки банка, списки поставщиков и т.д.

     В сфере управления и обеспечения безопасности закрытыми могут быть сведения о подготовке и результатах переговоров с деловыми партнерами, об охранной системе предприятия, о программном и компьютерном обеспечении, об организации защиты коммерческой тайны.

     Организация вправе ограничить доступ к такой информации, как сведения о структуре производства, производственных мощностях, запасах сырья и готовой продукции, планы расширения или свертывания производства отдельных видов продукции (работ, услуг), материалы о незарегистрированных открытиях, изобретениях и рацпредложениях и др.

     Конечно, данный список не является обязательным и исчерпывающим. Каждое конкретное предприятие вправе самостоятельно установить перечень сведений, составляющих коммерческую тайну. Понятно, что результатом проявленной в данном отношении беспечности могут стать разрыв (или ухудшение) деловых отношений с партнерами, потеря выгодных контрактов и возможности оформления охранного документа на изобретение, снижение цен и объемов продаж, трудности в снабжении, причинение ущерба деловой репутации фирмы и т.д.

      Работа по обеспечению сохранности конфиденциальных документов, как правило, в больших организациях организуется секретарем-референтом, в средних и крупных - начальником канцелярии.

     Для нормальной работы сотрудников с конфиденциальными документами необходимо обеспечить следующие три условия:

* работа с конфиденциальными документами должна производиться в отдельном, специально для этого оборудованном помещении. Доступ в такие помещения предоставляется ограниченному числу сотрудников;

* выдача конфиденциальных документов во временное пользование (на срок свыше одного рабочего дня) производится под роспись сотрудника;