Инструментальные проверки персонала организации (на конкретном примере), использующего в работе конфиденциальную информацию.

Актуальность темы представленной работы обусловлена тем, что информация - главный продукт социального производства, неизменно наращиваемый ресурс общества; на сегодняшний день это максимально ценный и ходовой объект в производственных отношениях.
Информация, которая используется в экономической работе весьма многообразна. Вся данная информация предполагает различную ценность для любой организации и, соответственно, ее огласка может привести к угрозам экономической безопасности разногоуровнясложности. Страх лишиться таких активов заставляет организации создавать разнообразныеструктуры защиты, в том числе и организационную, а важнейшее - правовую.
В связи, с чем информация классифицируется на 3 группы: данные для открытого использования в произвольный форме; данные ограниченного доступа - только для учреждений, которые имеют соответствующие законодательно определенные права; данные только для сотрудников (либо менеджеров) предприятия.Информация, которая относится ко второму и третьемуклассам, является конфиденциальной и обладает ограничениями в распространении. Часть этихданных составляет специальный блок и могут быть отнесены к коммерческой тайне.Вопросы защиты конфиденциальныхданныхна сегодня стоит наиболее остро, так как угрозы нарушения анализируемой безопасности носят глобальное свойство.
Конфиденциальныеданные являются важнейшими составляющими любых информационных взаимоотношений. Задачи правового регулирования по поводу применения и распространения данныхна сегодня занимают одно из существенных мест в юридическихпубликациях. Данное обстоятельство базируется, прежде всего, на том, что содержание юридически важной тайны содержится в том, что ее предмет формируютсведения, не предназначенные для широкого круга лиц, а ее распространение может повлечь отрицательные последствия для руководителей и собственников тайны.
В научной литературе отдельные аспекты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как: М.Ю. Барщевский, В.Н. Буробин, Б.В. Волженкин, З.Ф. Гайнуллина, А.В. Галахова, А.С. Горелик, А.Ф. Жигалов, З.З. Зинатуллин и др. А проблема правовой защиты конфиденциальной информации самостоятельно почти не изучалась.
Целью данной дипломной работы является анализ современных технологий, способов, методов, средств и инструментов проверки персонала, работающего в сфере конфиденциальной информации организации.
В задачи исследования, в соответствии с поставленной целью, входит: раскрыть основные составляющие понятий информации, информационной безопасности, конфиденциальной информации;проанализировать нормативно-правовую базу конфиденциального делопроизводства;выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности в организации;рассмотреть методы и средства защиты конфиденциальной информации;изучить политику безопасности в организации доступа к сведениям конфиденциального характера и порядок, а также механизмыоценки персонала, работающегос конфиденциальными документами в организации.
Объектом исследования в настоящей работе является инструментальные проверки персонала организации, использующего в работе конфиденциальную информацию.Базой исследования является ПАО «Сбербанк России».Предметом исследования - деятельность по обеспечению безопасности информационных ресурсов в системе управления ПАО «Сбербанк России».
В работе были использованы следующие методы исследования: методы познания (описание, анализ, наблюдение, опрос); общенаучные методы (анализ публикационного массива по теме), а также такой документоведческий метод как анализ документации предприятия.Представленная дипломная работа по структуре состоит из введения, трех глав, заключения, списка использованных источников, приложения.

Оглавление

Введение 4
1. Теоретико-правовые основы режима конфиденциальной информации 6
1.1. Понятие информации и её значение в деятельности различных субъектов. Понятие конфиденциальности и виды конфиденциальной информации 6
1.2. Основные источники правового регулирования конфиденциальной информации. Особенности работы персонала с конфиденциальной информацией 12
1.3 Механизмы и инструменты оценки работы сотрудников компаний с конфиденциальной информацией 19
2. Организация работы с документами, содержащими конфиденциальные сведения в ПАО «Сбербанк России» 29
2.1. Описание деятельности ПАО «Сбербанк России». Структура управления ПАО «Сбербанк России» 29
2.2 Анализ информационных активов ПАО «Сбербанк России». Анализ угроз информационной безопасности 39
2.3 Оценка комплекса мероприятий по организации и проверке работы персонала с конфиденциальной информацией ПАО «Сбербанк России» 49
3. Разработка мероприятий по повышению эффективности инструментальных проверок сотрудников 52
3.1. Контроль защищенности автоматизированной системы обработки конфиденциальной информации от несанкционированного доступа к информации. Оценка требований 52
3.2 Расчет показателей экономической эффективности мероприятий по повышению результативности контроля режима конфиденциальной информации 56
Заключение 68
Список использованных источников 71

На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.
Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.
Поэтому в новых условиях возникает масса проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.
В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесёнными законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Такая информация в законодательстве именуется конфиденциальной.
Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам её собственнику (в том числе фирме, предприятию).
Под конфиденциальным документом, т.е. документом, к которому ограничен доступ персонала, понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые не относятся к государственной тайне и составляют интеллектуальную собственность юридического и физического лица.
Угроза безопасности информации предполагает незаконный доступ к конфиденциальной информации и использования её конкретности для нанесения вреда предприятию.Необходимо знать, что в отличие от открытых документов, процесс исполнения конфиденциальных документов представляет собой достаточно насыщенную различными технологическими этапами и процедурами технологию.
Следовательно, система защиты ценной, конфиденциальной информации банка реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника. Знание работниками своих обязанностей по защите секретов фирмы является обязательным условием эффективности функционирования системы защиты.Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.Система контроля сотрудников, работающих с коммерческой конфиденциальной информацией, должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике банка по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.
Следовательно, используемая банком система контроля сотрудников, работающих с ценной, конфиденциальной информации, является индивидуализированной совокупностью необходимых механизмов и инструментовконтроля, каждый из которых в отдельности решает свои специфические для данной банковской структуры задачи и обладает конкретизированным содержанием этих задач. В комплексе эти элементы формируют многоуровневую защиту конфиденциальной информации банка, при условии неукоснительного соблюдения всех мер и условий, поставленных данной системой.
Обобщая все сказанное, отметим, что система техническогоконтролясотрудников, работающих с конфиденциальной информацией является ключевым звеном политики информационной безопасности, поэтому выбор системы защиты, равно как и разработка политики информационной безопасности, в общем случае является взаимосвязанной интеграционной процедурой, состоящей из выполнения рассмотренных выше шагов.При разработке и проектировании системы контроляинформационных ресурсов.с которыми работают сотрудники, от несанкционированного доступа, при использовании в банке как отдельных компьютеров, так и локальной вычислительной сети необходимо учитывать множество факторов, которые в совокупности дадут желаемый эффект контроля и, соответственно, эффект защищенности.
В процессе данного исследования проанализирована система контролясотрудников, использующего в работе конфиденциальную информацию компанииАО «Сбербанк России».Руководству компании следует обратить особое внимание на то, что существующая система контроля информационных конфеденциальныхресурсов и персонала, работающих с ними, традиционного и электронного документооборота на данный момент является уже устаревшей и недостаточной для полноценной защиты информации.Для тщательного контроля и конечно защиты необходимо использовать современные технологии детектирования ресурсов. Анализ теоретического материала позволяет рекомендовать руководству компании новые технологии в создании и построении системы детектирования на базе программных средств анализа и защиты.
Таким образом, в работе исследованы и проанализированы современные требования к организации инструментальных проверок персонала Сбербанка, использующего в работе конфиденциальную информацию, рассмотрены критерии и технологии построения и использования систем проверки и системного контроля информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации, даны рекомендации по рационализации существующей в компании системы инструментальных проверок.
Поставленные в работе задачи можно считать достигнутыми.

1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ (ред. от 28.03.2017)
2. Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) О государственной тайне
3. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)
4. Основы законодательства Российской Федерации о нотариате (утв. ВС РФ 11.02.1993 N 4462-1) (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017)
5. Положение «О ведении бухучета в кредитных фирмах, которые расположены на территории РФ» от 16.07.2012 г. № 385 - П. и Положение о Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения (утв. Банком России 27.02.2017 N 579-П) (Зарегистрировано в Минюсте России 20.03.2017 N 46021)
6. Постановление Правительства РФ от 03.11.1994 N 1233 (ред. от 18.03.2016) Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности
7. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017)
8. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 N 174-ФЗ (ред. от 07.03.2017)
9. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 07.03.2017)
10. Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) Об утверждении Перечня сведений конфиденциального характера
11. Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) Об утверждении Перечня сведений конфиденциального характера
12. Федеральный закон от 15.11.1997 N 143-ФЗ (ред. от 03.07.2016) Об актах гражданского состояния
13. Федеральный закон от 17.07.1999 N 176-ФЗ (ред. от 06.07.2016) О почтовой связи
14. Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 03.07.2016) Об основах охраны здоровья граждан в Российской Федерации (с изм. и доп., вступ. в силу с 01.01.2017)
15. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) Об информации, информационных технологиях и о защите информации (с изм. и доп., вступ. в силу с 01.01.2017)
16. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) Об информации, информационных технологиях и о защите информации (с изм. и доп., вступ. в силу с 01.01.2017)
17. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) О персональных данных
18. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) О коммерческой тайне
19. Федеральный закон от 31.05.2002 N 63-ФЗ (ред. от 02.06.2016) Об адвокатской деятельности и адвокатуре в Российской Федерации
20. Федеральный закон от 02.12.1990 N 395-1 (ред. от 03.07.2016) О банках и банковской деятельности (с изм. и доп., вступ. в силу с 01.01.2017)
21. Федеральный закон от 10.07.2002 N 86-ФЗ (ред. от 03.07.2016) О ЦБ РФ (Банке России) (с изм. и доп., вступ. в силу с 01.01.2017)
22. Федеральный закон от 26.12.1995 N 208-ФЗ (ред. от 03.07.2016) Об акционерных обществах (с изм. и доп., вступ. в силу с 01.01.2017)
23. Федеральный закон от 30.12.2004 N 218-ФЗ (ред. от 03.07.2016) О кредитных историях
24. Аграновский, А.В. Конфиденциальный доступ и защита информации в информационно-вычислительных сетях : монография / А. В. Аграновский, Н. Н. Костечко. - Москва : Радио и связь, 2014. - 238 с.
25. Бондаренко, Э.Н. Конфиденциальная информация в трудовых отношениях / Э. Н. Бондаренко, Д. В. Иванов ;Ассоц. "Юрид. центр". - Санкт-Петербург : Юридический центр-Пресс, 2014. - 150 с.
26. Бутакова, Н. Г. Защита и обработка конфиденциальных документов : учеб. пособие: [для вузов по специальности 090103 "Орг. и технология защиты информ."] / Н. Г. Бутакова, В. А. Семененко ;Федер. агентство по образованию, Моск. гос. индустр. ун-т. - Москва : МГИУ, 2014. - 283 с.
27. Гугуева, Т. А. Конфиденциальное делопроизводство : [учебное пособие для вузов по специальностям 032001 "Документоведение и документационное обеспечение управления", 080507 "Менеджмент организации", 090103 "Организация и технология защиты информации"] / Т. А. Гугуева. - Москва : Альфа-М : Уником Сервис : ИНФРА-М, 2014. - 190, [1] с.
28. Гудов, Г. Н. Защита конфиденциальной информации в акционерных обществах : учеб. пособие: [по специальности "Финансы и кредит"] / Г. Н. Гудов, Г. Е. Шепитько ; Акад. экон. безопасности МВД России. - Москва : АЭБ, 2016. - 303 с.
29. Дремова К. А. Формирование эффективной системы управления мотивацией работников финансово-кредитных институтов (на примере «Южный порт», ОАО «Сбербанк России») / К. А. Дремова, К. В. Столярова. - Москва :Эдитус, 2014. - 149 с.
30. Еременко, В. Т. Защита и обработка конфиденциальных документов : [учеб. пособие для высш. проф. образования] / В. Т. Еременко, О. И. Усачева. - Орел : Госуниверситет-УНПК, 2015. - 146 с.
31. Журавленко, Н. И. Защита конфиденциальной информации в оперативно-розыскной деятельности : учебное пособие / Н. И. Журавленко, Е. Н. Яковец ; М-во образования и науки РФ, Башк. гос. ун-т. - Уфа : БашГУ, 2015. - 354 с.
32. Зыблев, В. Б. Организационно-правовые основы охраны конфиденциальности информации, составляющей коммерческую тайну : монография / В. Б. Зыблев ; Рос. акад. гос. службы при Правительстве РФ. - Москва : ННЦГП-ИГД, 2015. - 26 с.
33. Инновационно-инвестиционная деятельность предприятий / Л. Я. Аврашков, Г. Ф. Графова, А. В. Графов, С. А. Шахватова. - Москва : Современная экономика и право, 2015. - 153 с.
34. Ищейнов, В. Я. Защита конфиденциальной информации : [учеб. пособие для вузов по специальности 090103 "Орг. и технология защиты информ.", 090104 "Комплекс. защита объектов информатизации"] / В. Я. Ищейнов, М. В. Мецатунян. - Москва : Форум, 2014. - 254 с.
35. Келлер С. Больше, чем эффективность : как самые успешные компании сохраняют лидерство на рынке : пер. с англ. / Скотт Келлер, Колин Прайс. - Москва : Сбербанк, 2014. - 407, [1] с.
36. Конфиденциальное делопроизводство и защищенный электронный документооборот : [учебник по направлениям подготовки 032000 "Документоведение и архивоведение", 080500 "Менеджмент", 090100 "Информационная безопасность" и др.] / Н. Н. Куняев, А. С. Демушкин, Т. В. Кондрашова [и др.] ; под общ. ред. Н. Н. Куняева. - 2-е изд., перераб. и доп. - Москва : Логос, 2015. - 497 с.
37. Куняев, Н. Нч. Конфиденциальное делопроизводство и защищенный электронный документооборот : [учебник для вузов по направлениям 032000 "Документоведение и архивоведение", 080500 "Менеджмент", 090100 "Информационная безопасность" и др.] / Н. Н. Куняев, А. С. Демушкин, А. Г. Фабричнов ; под общ. ред. Н. Н. Куняева. - Москва : Логос, 2013. - 449 с.
38. Майорова, Е. В. Защита и обработка конфиденциальных документов : учебное пособие / Е. В. Майорова ; С.-Петерб. гос. экон. ун-т, каф. вычисл. систем и программирования. - Санкт-Петербург : Изд-во С.-Петерб. гос. экономического ун-та, 2016. - 79 с.
39. Мельник, В. А. Защита конфиденциальных сведений при проведении информационно-аналитической работы с открытыми источниками информации / В.А. Мельник. - Москва : Новые технологии, 2013.
40. Методы и средства оценки эффективности подсистемы защиты конфиденциального информационного ресурса при ее проектировании в системах электронного документооборота / [Муратов А. В., Рогозин Е. А., Питолин М. В. и др.] ; Воронеж. гос. техн. ун-т. - Воронеж : ВГТУ, 2015. - 107 с.
41. Некраха, А. В. Организация конфиденциального делопроизводства и защита информации : учеб. пособие: [для вузов по специальности 090103 "Орг. и технология защиты информ."] / А. В. Некраха, Г. А. Шевцова ; Ин-т информ. наук и технологий безопасности, Рос. гос. гуманитар. ун-т. - Москва : Академический проект, 2015. - 210 с.
42. Росенко, А. П. Внутренние угрозы безопасности конфиденциальной информации : методология и теоретическое исследование / А. П. Росенко ; Ставроп. гос. ун-т. - Москва : URSS, 2015. - 156 с.
43. Сбербанк. Всегда рядом : сборник научных трудов / Сарат. гос. техн. ун-т им. Гагарина Ю. А. ; под общ. ред. О. Ю. Гордашниковой. - Саратов :КУБиК, 2015. - 61, [1] с.
44. Официальный сайт [Электронный ресурс] http://www.wetstonetech.com – точка доступа (дата обращения: 01.02.2017)
45. Официальный сайт [Электронный ресурс] https://www.guidancesoftware.com - точка доступа (дата обращения: 01.02.2017)
46. ПАО «Сбербанк России» (официальный сайт) [Электронный ресурс] http://2015.report-sberbank.ru – точка доступа (дата обращения: 01.02.2017)