Экономический терроризм как вид недобросовестной конкуренции

Делопроизводитель подразделения, отвечающий за организацию делопроизводства и ведение номенклатуры дел подразделения, имеющий право:

• создавать проект документа;
• направлять проект на подпись;
• регистрировать документы (присваивать очередной регистрационный номер);
• накладывать резолюцию на документ в соответствии с распоряжением руководителя;
• ставить документ на контроль и снимать с контроля;
• создавать отчеты об исполнении документа.

Исполнитель – для отправляемых документов: инициатор проекта документа, для поступивших документов: сотрудник исполняющий документ по резолюции. Исполнитель обладает следующими правами:

• создавать проект документа;
• направлять проект на регистрацию, на подпись руководителю, на согласование;
• создавать отчет об исполнении документа.

 

9. Обеспечения информационной безопасности  электронных документов

  Соблюдение требований информационной безопасности при организации электронного документооборота обеспечивается с помощью реализации следующих условий:

• конфиденциальность информации (получить доступ к информации может получить только определенный круг лиц);
• целостность передаваемой информации (гарантирование, что данные передаются без искажений, и исключается возможность подмены информации);
• аутентификацию (когда передаваемую информацию может получить только то лицо, кому она предназначена, а отправителем является именно тот, от чьего имени она отправлена).

 

10. Ответственность за разглашение сведений, составляющих коммерческую тайну

Работники Пенсионного фонда несут полную юридическую ответственность за разглашение сведений персонифицированного характера  согласно действующего законодательства, вплоть до уголовной ответственности.

За разглашение служебной информации не персонифицированного характера работники несут административную ответственность, вплоть до увольнения с предприятия.

 

11. Нормативные документы предприятия, регламентирующие деятельность в области защиты коммерческой тайны

 

• Федеральный закон №27-ФЗ «Об индивидуальном персонифицированном учете страховых взносов в системе обязательного пенсионного страхования»,
• Федеральный закон от 10.01.2002 № 1-ФЗ “Об электронной цифровой подписи”,
• Федеральный закон от 27.07.2006г. №152-ФЗ “О персональных данных”,
• Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и защите информации”
• Положение о порядке работы с документированной информацией конфиденциального характера в системе Пенсионного фонда Российской Федерации (Постановление Правления ПФР от 30 июня 1999г. № 82)
• Постановление Правления пенсионного  фонда российской  федерации от 14 мая 2001 г.  О внесении изменений в Положение о порядке работы с документированной информацией конфиденциального характера в системе ПФР
• Руководящее документы Государственной технической комиссии при Президенте Российской Федерации по защите от несанкционированного доступа (НСД) к информации, введенными в действие Решением председателя Государственной технической комиссии от 30.03.92
• Постановление правления ПФР от 04.08.98 №68 «О состоянии и совершенствовании защиты информации в системе ПФР».
• Инструкция по организации антивирусной защиты в органах Пенсионного  фонда Российской Федерации Ставропольского края
• Руководство по обеспечению защиты информации в Пенсионном фонде  Российской Федерации (ПФР), утвержденного Постановлением Правления ПФР от 24.01.96 № 2-ДСП
• Регламент обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота  Пенсионного фонда Российской Федерации с внешними организациями от 21 мая 2011 г.

 

 

12. Организационно-правовые  методы обеспечения информационной безопасности предприятия

Требования по информационной безопасности при организации электронного документооборота реализуются посредством применения следующих  организационных мер.

• размещение технических средств в помещениях с контролируемым доступом;
• административные ограничения доступа к этим средствам;
• задание режима использования пользователями и администраторам паролей и идентификаторов;
• допуск к осуществлению документооборота только определенных лиц;
• поддержание программно-технических средств в исправном состоянии;
• резервирование программно-технических средств;
• обучение персонала;
• защита технических средств от повреждающих внешних воздействий (пожар, воздействие воды и т.п.).

 

13.  Программно-аппаратные методы защиты информации

   В органах Пенсионного фонда Российской Федерации Ставропольского края используются следующие программно-технические средства защиты информации:

• программные средства, специально разработанные для осуществления электронного документооборота;
• система паролей и идентификаторов для ограничения доступа пользователей и администраторов к техническим и программным средствам системы электронного документооборота;
• средства электронно-цифровой подписи;
• средства криптографической защиты информации;
• программно-аппаратные средства защиты от несанкционированного доступа;
• средства защиты от программных вирусов.

  в качестве средств антивирусной защиты используются только утвержденные к использованию и закупаемые Исполнительной дирекцией ПФР антивирусные программные продукты:

– «Лаборатории Касперского» для Windows Workstations и Windows Servers под управлением Kaspersky Administration Kit;

– семейства Dr.Web® для рабочих станций и серверов.

Объектами антивирусной защиты в ПФР являются:

– серверы в локальных вычислительных сетях (далее ЛВС);

– рабочие станции в ЛВС и вне их;

– прикладные программы, обрабатываемая информация, базы данных;

– электронная почта.

Для обеспечения защиты СВТ от программ-вирусов необходимо в работе руководствоваться следующими принципам антивирусной защиты:

– использование в работе на СВТ только лицензионного программного обеспечения (далее ПО);

 – проверка на вирусы всех  носителей информации, полученных  от других организаций, а также  файлов, полученных по электронной  почте, из Интернета;

– периодическая проверка СВТ на наличие вирусов, с использованием последней версии антивирусной программы, рекомендованной Управлением по защите информации Исполнительной Дирекции ПФР;

– использование ABC, соответствующих применяемому на СВТ в конкретном случае программному обеспечению.

Настройка антивирусных программ для обеспечения автоматического обновления антивирусных баз и самих программ с заданной периодичностью с использованием внутреннего сетевого ресурса.

Настройка антивирусных программ для обеспечения автоматической проверки СВТ на наличие вирусов.

Применение средств, обеспечивающих защиту СВТ вне зависимости от действий пользователя объекта защиты, исключающие возможность изменения пользователем параметров настройки антивирусных программ.

Проверка на наличие вирусов всех носителей информации, поступающих в ПФР из других организаций.

Реализация мероприятий по защите АИС от вредоносных программ возлагается на руководителей структурных подразделений органов ПФР, обслуживающий персонал и пользователей в соответствии с их должностными инструкциями и функциональными обязанностями.

Контроль и координация мероприятий защиты от вредоносных программ на объектах органов ПФР возлагается на отдел по защите информации Отделения и администраторов защиты информации районных управлений.

 

 

14. Аудит информационной безопасности предприятия

В ходе проведения аудита информационной безопасности Отделения ПФП по Ставропольскому краю было проанализировано наличие и текущее состояние средств защиты информации. Анализ проводился по следующим направлениям: организационно-распорядительная документация, анализировалось наличие в Отделения ПФП по Ставропольскому краю документов, касающихся защиты информации, защита зданий и помещений, защита автоматизированной системы, защита информационной системы персональных данных. Выяснено, что в Отделении ПФР по Ставропольскому краю присутствует комплексная система защиты информации,.

 

  

15, Практические рекомендации по организации системы информационной безопасности предприятия

Вся информация, находящаяся в госучреждении, должна быть конфиденциальной, целостной, надежной, качественной, защищенной. В Отделении должны обеспечиваться:

• функционирование системы парольной защиты электронных вычислительных машин и локальных вычислительных сетей.
• формирование уникальных идентификаторов сообщений и идентификаторов пользователей;
• осуществление проверки запросов данных по паролям, идентификаторам;
• функционирования системы ограниченного доступа к серверу и использованию ресурсов Интернет;
• хранение БД и копий БД в определенных защищаемых местах;
• применение шифрования информации криптографическими методами и средствами;
• обеспечение эффективной защиты каналам и средствам связи (провода, телефоны и др.)
• взаимодействия нескольких АРМ друг с другом, выполняющие одинаковые полномочия;
• создание благоприятных условий и место труда сотрудникам отделения;
• отсутствие возможного появления вредоносного ПО или применение борьбы с ним.

.

 

        16, Противодействие техническим средствам промышленного шпионажа

    Мероприятия по противодействию техническим средствам промышленного шпионажа проводятся только в части несанкционированного доступа к базам данных персонифицированного учета. Это генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.

.

17. Кадровое обеспечение защиты информации

Кадровое обеспечение защиты информации обеспечивает кадровая служба Отделения. При приеме на работу анализируется послужной список претендента. Производятся запросы на предыдущее место работы, с целью выяснения морального облика претендента. Особая тщательность мероприятий по оценке претендента производится при трудоустройстве в отдел по защите информации, администраторов баз данных, архивных работников.

1 Легкобытов А.В. "Энциклопедия безопасности. Том2. Деловая разведка и контрразведка", М: Волтерс Клувер, 2000,  C 88

 

2 : Годовой оборот компаний, специализирующихся на рейдерском бизнесе, составляет порядка четырех миллиардов долларов//"http://www.aferizm.ru/bb/ zakhvat/bbraider-oborot.htm".