Объектом информатизации является офис №49 холдинговой компании ОАО»- кабинет руководителя и сотрудников коммерческого отдела, расположенный на первом этаже двух этажного здания.
Компания ОАО «НОВО» расположена по адресу г.
№ 1-27 на 2-ом этаже и №41-56 на 1-ом.
Деятельность, фирмы ОАО «НОВО» охватывает следующие направления:
-разработка, производство и поставка специальных технических средств, для субъектов оперативно-розыскной деятельности;
-разработка, производство и монтаж технических средств защиты информации в т.ч., проведение работ по выявлению и поиску электронных устройств перехвата информации в помещениях и технических средствах (подслушивающих устройств-«жучков»;
-оценка защищенности помещений от утечки и перехвата информации;
-аттестация выделенных помещений (объектов информатизации) на соответствие требованиям безопасности информации;
-разработка, производство и поставка технических средств безопасности для предотвращения террористических актов (металлодетекторов; досмотровых зеркал и видеокомплексов; технических эндоскопов и видеоскопов; портативной и стационарной рентгенотелевизионной аппаратуры; оборудования для проверки почтовой корреспонденции и ручной клади; аппаратуры радиоканального охранного телевидени; цифровых видеорегистраторов и т.д.;
-поставка cпециальных химических средств.
Из всего выше сказанного делаем вывод – необходимо обеспечить безопасность обработки информации на персональных компьютерах, а также информации, обсуждаемой во время встреч и переговоров.
Объект информатизации используется как для проведения совещаний с сотрудниками фирмы, на которых освещаются вопросы, связанные с валютно-финансовой, коммерческой, организационной деятельностью, так и для проведения переговоров с деловыми партнёрами. Объект информатизации используется демонстрации и проверки работоспособности продукции фирмы и является служебным помещением.
В защищаемом помещении располагаются ОТСС и ВТСС (рисунок 1.7).
К ОТСС относятся любые технические средства и системы, а так же их коммуникации, предназначенные для обработки информации ограниченного доступа.
ОТСС защищаемого помещения представлены в таблице 1.7.
Таблица 1.7 -Перечень ОТСС
Примечание: ОТСС специальную техническую проверку на наличие возможно внедренных электронных устройств перехвата информации и специальные исследования на ПЭМИ не проходили.
К ВТСС относятся технические средства, которые установлены на объекте информатизации, но не используются непосредственно для обработки информации ограниченного доступа.
ВТСС защищаемого помещения представлены в таблице 1.8.
Таблица 1.8 -Перечень ВТСС
Примечание. ВТСС сертификатов соответствия требованиям безопасности информации не имеют.
Автоматизированная система на ОИ не классифицирована. Категория объекта информатизации не установлена.
1.1 Анализ информации, циркулирующей на предприятии.
На предприятии циркулирует информация конфиденциального характера. Всю эту информацию можно разделить на 4 группы [20]:
1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
Персональные данные – любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [29].
2) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
ГК Статья 139. Служебная и коммерческая тайна [2]:
а) Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
б) Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами. Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.
N 98-ФЗ О коммерческой тайне от 29 июля 2004 г [21]:
а) коммерческая тайна — конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
б) информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
ФЗ №98 Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой ин формации:
а) Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.
б) Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо.
в) Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.
г) Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.
ФЗ №98 Статья 5. Сведения, которые не могут составлять коммерческую тайну:
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
а) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
б) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
в) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
г) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
д) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
е) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
ж) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
з) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
и) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
к) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
л) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
3) cведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
Глава 2. Права и свободы человека и гражданина Статья 23 [7]:
а) каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени;
б) каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Информация может считаться профессиональной тайной, если она отвечает следующим требованиям (критерии охраноспособности права):
а) доверена или стала известна лицу лишь в силу исполнения им своих профессиональных обязанностей;
б) лицо, которому доверена информация, не состоит на государственной или муниципальной службе (в противном случае информация считается служебной тайной);запрет на распространение доверенной или ставшей известной информации, которое может нанести ущерб правам и законным интересам доверителя, установлен федеральным законом; информация не относится к сведениям, составляющим государственную и коммерческую тайну [1].
Загрузка...
