Разработка рекомендаций по обеспечению безопасности сведений составляющих коммерческую тайну

Введение ………………………………………………………………………….3
Глава 1 Информация, составляющую коммерческую тайну как элемент информационной безопасности для предприятий …………………………..5
1.1 Виды и сущность информации, составляющую коммерческую тайну, ее место в системе информационной безопасности предприятий …………5
1.2 Организационно-правовые основы защиты сведений, составляющих коммерческую тайну для предприятий ………………………………………9
1.3 Механизмы и способы защиты сведений, составляющих коммерческую тайну для предприятий …………………………………….23
Глава 2 Охрана сведений, составляющих коммерческую тайну в агентстве интернет-маркетинга «Rush Agency» ……………………….…..31
2.1 Особенности сотрудничества с агентством «Rush Agency» в режиме защиты сведений, составляющих коммерческую тайну ……………….. 31
2.2 Организационно-правовое и техническое обеспечение сохранности сведений, составляющих коммерческую тайну для агентства «Rush Agency» …………………………………………………………………….…….39
2.3 Анализ внешних и внутренних угроз сведениям, составляющих коммерческую тайну для агентства «Rush Agency» ……………………….48
Глава 3 Разработка рекомендаций по обеспечению охраны сведений, составляющих коммерческую тайну ………………………………………..54
3.1 Внедрение конфиденциального документооборота ……………………54
3.2 Программные методы защиты информации …………………………..64
3.3 Перечень рекомендаций по усилению системы безопасности сведений, составляющих коммерческую тайну ………………………………………..71
Заключение ………………………………………………………………..……76
Список использованной литературы ……………………………………….78

Весь текст будет доступен после покупки

Актуальность темы. Исследуемая компания является аутсорсинговой по оказанию разнообразных маркетинговых услуг сторонним предприятиям. Аутсорсинг является формой довольно тесных отношений между организациями заказчика и исполнителя, что потенциально дает каждой стороне доступ к конфиденциальной информации другой стороны, включая:
? персональные данные сотрудников организации-заказчика;
? принадлежащую заказчику деловую информацию, представляющую собой коммерческую тайну;
? представляющие тайну коммерческие данные аутсорсера, которые необходимы заказчику, такие как будущие деловые планы и издержки.
Агентство поискового маркетинга «Rush Agency» предлагает настройку контекстной рекламы, WEB-аналитику, e-mail-маркетинг, разработку сайтов и их техническое сопровождение, SEO на российском и западном рынке.
Объектом исследования данной выпускной квалификационной работы выступает агентство «Rush Agency», оказывающие услуги направленные на сотрудничество с российскими предприятиями, которые планируют выход на международные рынки, а также с иностранными организациями, работающими с подрядчиками из РФ.
Предметом исследования данной выпускной квалификационной работы выступает эффективная организация защиты коммерческой тайны.
Целью данной выпускной квалификационной работы выступает проведение анализа организации защиты коммерческой тайны в аутсорсинговом агентстве, а также разработка рекомендаций по обеспечению безопасности сведений, составляющих коммерческую тайну.
Для достижения поставленной цели следует решить несколько задач:
? осуществить теоретическое исследования условия лучшей защиты сведений, составляющих коммерческую тайну для предприятий;
? исследовать организационно-правовые основы защиты сведений составляющих коммерческую тайну для предприятий;
? выявить эффективные механизмы и способы защиты сведений, составляющих коммерческую тайну для предприятий;
? обобщить особенности сотрудничества с агентством «Rush Agency» в режиме защиты сведений, составляющих коммерческую тайну;
? исследовать организационно-правовое и техническое обеспечение сохранности сведений, составляющих коммерческую тайну для агентства «Rush Agency»;
? проанализировать внешние и внутренние угрозы сведениям, составляющих коммерческую тайну для агентства «Rush Agency»;
? разработать рекомендации по обеспечению охраны сведений, составляющих коммерческую тайну для предприятий.
В выпускной квалификационной работе методологической и теоретической основой являются Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон «О коммерческой тайне», а также научные труды российских экономистов в области исследования защиты коммерческой тайны в предприятиях.
Методологической базой выпускной квалификационной работы выступают следующие основные методы:
? системный и сравнительный анализ;
? проведение экспертизы с организационно-правовой точки зрения;
? труды отечественных авторов по вопросам выявления и совершенствования методов защиты коммерческой тайны.
Это обеспечило достоверность приведенных сведений и послужило основой для обоснования авторских рекомендаций.
ВКР состоит из введения, трех глав, заключения, списка литературы. Структура работы построена исходя из логики решения поставленных задач и достижения основной цели выпускной квалификационной работы.

Весь текст будет доступен после покупки

Глава 1 Информация, составляющую коммерческую тайну как элемент информационной безопасности для предприятий

1.1 Виды и сущность информации, составляющую коммерческую тайну, ее место в системе информационной безопасности предприятий
Актуальную сущность и правовую природу коммерческой тайны (КТ) определена федеральным законом РФ «О коммерческой тайне» № 98-ФЗ, который был принят 29.07.2004 (последняя редакция 09.03.2021) [3]. В изложены два понятия: «коммерческая тайна» и «информация, составляющая коммерческую тайну».
В п.1 ст.3 «коммерческая тайна» определяется как «режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду» [3].

Весь текст будет доступен после покупки

Нормативно-правовая литература
1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ (ред. от 03.08.2018, с изм. от 03.07.2019) (с изм. и доп., вступ. в силу с 01.06.2019) [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_5142
2. Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ (последняя редакция). - Режим доступа: http://www.consultant.ru/ document/ cons_doc_LAW_43224/
3. Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ (ред. 09.03.2021) [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n= 296152&fld=134&dst=1000000001,0&rnd=0.664452099339919 #07903293 431455025
4. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/ document/cons_doc_LAW_61801/
5. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2021) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.01.2022) [Электронный ресурс]. - Режим доступа:https://legalacts.ru/doc/FZ-ob-informacii-informacionnyh-tehnolo gijah -i-o-zawite-informacii/
6. Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера» [Электронный ресурс]. - Режим доступа: http://pravo.gov.ru/proxy/ ips/?docbody=&nd=102046005
7. Приказ Минкомсвязи России от 25.06.2018 N 321 (ред. от 04.07.2019) «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации». - Режим доступа: http://www. consultant.ru/document/cons_doc_LAW_302133/
8. Приказ Минкомсвязи России от 25.06.2018 N 318 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой по ним информации». https://rulaws.ru/acts/Prikaz-Minkomsvyazi-Rossii-ot-25.06.2018-N-318/
9. Приказ Министерства информационных технологий и связи Российской Федерации от 09.01.2008 № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».
10. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных». [Электронный ресурс]. – Режим доступа: http://fstec.ru/normot vorcheskaya/akty/53-prikazy/691...
11. Методический документ ФСТЭК «Методика оценки угроз безопасности информации» (утв. ФСТЭК России 5.02.2021 г.) [Электронный ресурс] – URL: https://fstec.ru/component/attachments/download/2919
12. Приказ ФСТЭК России от 15 февраля 2017 г. N 27 [Электронный ресурс] – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/ 110-prikazy/1268-prikaz-fstek-rossii-15-fevralya-2017-g-n-27
13. Банк данных угроз безопасности информации ФСТЭК [Электронный ресурс] – URL: https://bdu.fstec.ru/threat
14. ГОСТ 33707-2016 «Информационные технологии. Словарь», раздел 4.452 [Электронный ресурс]. - Режим доступа: http://www.internet-law.ru/ gosts/ gost/63428/
Учебная литература
15. Астахова А.В. Информационные системы в экономике и защита информации на предприятиях - участниках ВЭД : учеб. пособие / А. В. Астахова. - СПб. : Троицкий мост, 2017.
16. Бармен С. Разработка правил информационной безопасности [Текст] / С. Бармен. — Москва: Вильямс, 2017. — 208 с.
17. Гатчин Ю.А., Климова Е.В. Введение в комплексную защиту объектов информатизации: учебное пособие. — 4-е изд.– СПб: НИУ ИТМО, 2018. – 112 с.
18. Гошко С. В. Технологии борьбы с компьютерными вирусами [Текст]: практическое пособие / С. В. Гошко. — Москва: Солон-Пресс, 2016 — 352 с.
19. Гражданское право: Учебник: в 2 т. / С. С. Алексеев, О. Г. Алексеева, К. П. Беляев и др.; под ред. Б. М. Гонгало. М.: Статут, 2016. Т. 1. 511 с.
20. Груздева Л. М. Основы информационной безопасности : учеб. пособие в двух частях. - Ч. 1 / Л. М. Груздева. - М. : Юридический институт МИИТа, 2017. - 101 с.
21. Егоров, В. П. Конфиденциальное делопроизводство : учеб. пособие / В. П. Егоров, А. В. Слиньков. - М. : Юридический институт МИИТа, 2015. - 178 с.
22. Загинайлов Ю. Н. Комплексная система защиты информации на предприятии [Текст]: учебно-методическое пособие / Ю. Н. Загинайлов. - Барнаул: АлГТУ, 2016. — 287 с.
23. Клементьева К. Е. Компьютерные вирусы и антивирусы: взгляд программиста [Текст] / К. Е. Клементьева. — Москва: ДМК-Пресс, 2015. - 658 с.
24. Матяш С. А. Защита информации в ИС и ИТ управления организацией [Текст]: учебное пособие / С. А. Матяш. - Молдова: LAP, 2015. - 284 с.
25. Мельников В.П. Информационная безопасность и защита информации : учеб. пособие / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - 6-е изд. - М.: Академия, 2012.
26. Нестеров С. А. Основы информационной безопасности [Текст]: учебное пособие / С. А. Нестеров. - Москва: Лань, 2016. - 324 с.
27. Петренко С. А. Аудит безопасности [Текст] / С. А. Петренко. - Москва: ДМК-Пресс, 2019. - 352 с.
28. Петренко С. А. Политика информационной безопасности [Текст] / С. А. Петренко. - Москва: ДМК-Пресс, 2016. - 400 с.
29. Родичев Ю. А. Нормативная база и стандарты в области информационной безопасности [Текст]: учебник для вузов./ Ю. А. Родичев - Санкт-Петербург: Питер, 2017. - 256 с.
30. Семь безопасных информационных технологий/ А.В. Барабанов, А.В. Дорофеев, А.С. Марков, В.Л. Цирлов; под ред. А.С. Маркова. - М.: ДМК Пресс, 2017. - 224 с.
31. Сердюк В. А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий [Текст]: учебное пособие для вузов / В. А. Сердюк. — Москва: ГУ-ВШЭ, 2011. - 576 с.
32. Смит Р.Э. Аутентификация: от паролей до открытых ключей [Текст] / Р.Э. Смит. - Москва: Вильямс, 2013. - 432 с.
33. Спичак, А.В. Конфиденциальное делопроизводство : учебное пособие. – Нижневартовск: НВГУ, 2020. – 118 с.
34. Чеботарева А. А. Информационное право: учеб. пособие / А. А. Чеботарева. — М. : Юридический институт МИИТа, 2016.
Статьи в научно-технических журналах
35. Агеев Е. Ю. Основы компьютерных сетевых технологий [Текст] / Е. Ю. Агеев. - Москва: Тусур, 2019. - 83 с.
36. Алексеев П. П. Антивирусы. Настраиваем защиту компьютера от вирусов / П. П. Алексеев. - Москва: Наука и техника, 2018. - 80 с.
37. Али М. Способы защиты // ЭЖ-Юрист. 2016. N 35. С. 14.
38. Антивирусная защита компьютерных систем [Электронный ресурс]. - Режим доступа: https://www.intuit.ru/studies/courses/2259/155/info
39. Гладких В. И., Сбирунов П. Н. Особенности квалификации незаконного получения и разглашения сведений, составляющих коммерческую, налоговую или банковскую тайну // Юрист. 2012. N 5. С. 36–41.
40. Головкина Д.В. Обеспечение информационной безопасности установлением режима коммерческой тайны // Вестник Прикамского социального института. 2019. №1 (82).
41. Козырева А. А. Доктрина информационной безопасности Российской Федерации как основа правового противостояния угрозам национальных интересов России // Вестник Московского университета. Серия 26: Государственный аудит. - 2017. - № 2.
42. Мансуров Г.З., Шалаумова Т.В. Коммерческая тайна как разновидность конфиденциальной информации // Аллея науки. 2017. С. 571 – 573.
43. Сигунова В.В. Актуальные проблемы защиты коммерческой тайны // Наука и современность – 2017. 21 апреля 2017 г. С. 274-278.
44. Силантьева Н.Д. К вопросу о применении режима коммерческой тайны // Современная научная мысль. 24 марта-24 апреля 2017 г. С. 236-241.
45. Тарасов А. М. Киберугрозы, прогнозы, предложения // Информационное право. - 2019. - № 3. - С. 12.
Интернет-ресурсы
46. Анашенко, И. К. Режим коммерческой тайны в организации / И. К. Анашенко. - Текст : непосредственный // Молодой ученый. - 2016. - № 28 (132). - С. 617-619. - URL: https://moluch.ru/archive/132/36323/
47. Иванько, А. Ф. Информационная безопасность вчера и сегодня / А. Ф. Иванько, М. А. Иванько, А. А. Шанина. - Текст : непосредственный // Молодой ученый. - 2017. - № 51 (185). - С. 25-30. - URL: https://moluch.ru/archive/185/47410/
48. Северин В.А. Коммерческая тайна в России [Электронный ресурс]. - Режим доступа: https://istina.msu.ru/media/publications/book/fee/4d5/ 2717850/ Kniga.pdf
49. Классификатор программ для ЭВМ и БД [Электронный ресурс]. - Режим доступа: https://reestr.minsvyaz.ru/ upload/ iblock/efa/ Классификатор.pdf
50. Липский, М. Ю. Разработка перечня сведений, составляющих коммерческую тайну / М. Ю. Липский. - Текст : непосредственный // Молодой ученый. - 2015. - № 13 (93). - С. 848-850. - URL: https://moluch.ru/archive/93/20846/
51. Микрюков, Н. А. Некоторые вопросы правовой охраны ноу-хау / Н. А. Микрюков. - Текст : непосредственный // Молодой ученый. - 2017. - № 24 (158). - С. 96-99. - URL: https://moluch.ru/archive/158/44705/
52. Национальный Фонд алгоритмов и программ. Размещённые объекты в разрезе типов [Электронный ресурс]. - Режим доступа: https://nfap. minsvyaz.ru/apf/Analytics/FunctionalCategories
53. Определение состава конфиденциальных документов. [Электронный ресурс]. - Режим доступа: http://docrev.ru/opredelenie-sostava-konfiden cialnyx-dokumentov/.
54. Официальный сайт. Безопасность информационных систем и защита данных [Электронный ресурс] - Режим доступа. - URL: https://infotecs.ru/
55. Порядок отнесения сведений к коммерческой тайне предприятия. [Электронный ресурс]. - Режим доступа: http://www.seur.ru/category/ articles/poryadok_otneseniya_svedenii_k_kommercheskoi_taine_predpriyatiya.html#top.
56. Соотношение ноу-хау с коммерческой тайной // Сетевой журнал «Хранитель». URL: http://psj.ru/saver_magazins/detail.php?ID=65365
57. Фадеев Ю. И. Формирование перечня сведений, составляющих коммерческую тайну предприятия. [Электронный ресурс]. - Режим доступа: http://vestnik.udsu.ru/2006/2006–06/vuu_06_06_08.pdf.
58. Янковая В.Ф. К определению понятий «документ», «официальный документ», «электронный документ» // Современные технологии делопроизводства и документооборота. 2015. № 3. [Электронный ресурс]: Режим доступа: http://e.deloprost.ru/article.aspx?aid=423580.
59. Просто об электронном документообороте // ECM-Journal. [Электронный ресурс]: Режим доступа: https://ecm-journal.ru/mustknow.
60. ФСБ займется обеспечением информационной безопасности. [Электронный ресурс] - Режим доступа. - URL: http://www.security lab.ru/ news/447592.php4
61. http://fsb.ru — официальный сайт Федеральной службы безопасности Российской Федерации (ФСБ России)
62. http://fstec.ru/ - официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
63. http://garant.ru - Гарант: законодательство РФ
64. http://www.consultant.ru - Консультант +: законодательство РФ
65. http://www.inside-zi.ru - сайт журнала «Защита информации»
66. http://www.inside-zi.ru - сайт журнала «Инсайд»
67. http://www.scrf.gov.ru/ - официальный сайт Совета безопасности Российской Федерации
68. http://www.xakep.ru - сайт журнала «Хакер»
69. http://www.rush-agency.ru – сайт компании «Rush Agency»

Весь текст будет доступен после покупки