Главная              Рефераты - Информатика

Доступ персонала к конфиденциальным сведениям, документам и базам данных - контрольная работа

Уфимский филиал

федерального государственного образовательного учреждения

высшего профессионального образования

«Челябинская государственная академия культуры и искусств»

Кафедра иформационно-документальных ресурсовам

Контрольная работа по дисциплине:

Информационная безопасность и защита информации

По теме:

Доступ персонала к конфиденциальным сведениям,

документам и базам данных

Выполнила: студентка II курса группы 802К

Шитлина Ксения Константиновна

Проверила:

доцент

Мантурова Наталья

Сергеевна

г.Уфа, 2010

Содержание

1. Регламентация доступа персонала к конфиденциальным

сведениям, документам и базам данных ………………………………………. 3

2. Принципы построения разрешительной системы доступа, разграничение прав доступа к засекреченной информации ...……………………….……..…. 4

3. Описание системы безопасности информационных ресурсов

организации ООО «Скиф»……….….….……………………………………….17
4. Список используемой литературы ………………………………………… 22

1. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных является одной из центральных проблем системы защиты информации. Регламентация порядка доступа лежит в Основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

Режим представляет собой совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в помещения, к информации и документам. Любой режим базируется на так называемой разрешительной системе. Разрешительная система в общем виде предусматривает необходимость получения специального разрешения на осуществление соответствующих правовых мероприятий, например на въезд в пограничную зону, на посещение воинской части и т. п.

Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых им для выполнения служебных обязанностей.

2. Принципы построения разрешительной системы доступа, разграничение прав доступа к засекреченной информации.

Принципы построения разрешительной системы доступа:

- надежность, т. е. относительное исключение возможности несанкционированного доступа посторонних лиц к документам в обычных и экстремальных условиях;

- полнота охвата всех категорий руководителей, сотрудников фирмы и всех категорий документов, информации на любых носителях;

- конкретность, т. е. исключение двоякого толкования и однозначность решения о доступе;

- производственная необходимость как единственный критерий доступа исполнителя к документу, а также доступа к документам представителей государственных служб;

- определенность состава и компетенции должностных лиц, дающих разрешение на доступ сотрудника к конфиденциальным сведениям, документам и базам данных, исключение возможности бесконтрольной и несанкционированной выдачи таких разрешений;

- строгая регламентация порядка работы всех категорий сотрудников фирмы с информацией, документами и базами данных.

Разрешительная система решает следующие задачи :

- ограничения и регламентации состава сотрудников, функциональные обязанности которых требуют знания секретов фирмы и работы с ценными документами;

- строгого избирательного и обоснованного распределения документов и информации между сотрудниками;

- обеспечения сотрудника всем необходимым для реализации своих служебных функций (документами, делами, базами данных, информацией, техническими средствами и т. д.);

- беспрепятственного прохода сотрудника в здание фирмы, в конкретное рабочее помещение (режимную, контролируемую зону), к выделенному ему офисному рабочему оборудованию и компьютеру;

- исключение возможности для посторонних лиц несанкционированного ознакомления с конфиденциальной информацией в процессе работы сотрудника с документами, делами и базами данных;

- рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование сотрудником защищаемой информации (коллективный контроль за работой сотрудников).

Разрешительная система включает в себя две составные части: а) допуск сотрудника к конфиденциальной информации и б) непосредственный доступ этого сотрудника к конкретным сведениям.

Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.

Оформление допуска, т. е. согласия лица на определенные ограничения в использовании информации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.

Как отмечалось выше, к конфиденциальной информации допускаются, как правило, лица, проработавшие в фирме определенное время и зарекомендовавшие себя с положительной стороны.

В предпринимательских структурах разрешение на допуск дает первый руководитель фирмы. Разрешение оформляется соответствующим пунктом в контракте (трудовом договоре). Допуск может оформляться приказом первого руководителя с указанием типового состава сведений, с которыми разрешается работать данному сотруднику или группе сотрудников. Допуск может носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.

Законодательством США предусмотрено, что никто не имеет права иметь допуск к засекреченной информации лишь благодаря своему чину или положению. Конечной инстанцией, решающей вопрос о необходимости допуска данному лицу, является руководитель, который распоряжается этой информацией и осуществляет за ней контроль.

Доступ - практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с определенным составом конфиденциальных сведений, документов и баз данных. Он санкционируется полномочным должностным лицом (первым руководителем, его заместителем, руководителем подразделения, службы или направления деятельности) в отношении конкретной информации и конкретного сотрудника. Право на выдачу такого разрешения строго регламентируется.

Разрешение (санкция) на доступ к конкретной информации может быть дано при соблюдении следующих условий:

- наличия изданного приказа первого руководителя о приеме на работу (переводе, временном замещении, изменении должностных обязанностей и т. п.) или назначении на должность, в функциональную структуру которой входит работа с данной, конкретной информацией;

- наличия подписанного сторонами трудового договора (контракта), имеющего пункт, о сохранении секретов фирмы, и подписанного обязательства о неразглашении ставших известными конфиденциальных сведений и соблюдении правил их защиты;

- соответствия функциональных обязанностей сотрудника передаваемым ему документам и информации;

- знания сотрудником требований нормативно-методических документов по защите информации и сохранении тайны фирмы;

- наличия необходимых условий в офисе для работы с конфиденциальными документами и базами данных;

- наличия систем контроля за работой сотрудника. Особенность информационного обслуживания потребителей конфиденциальной информации заключается в том, что вопросы определения состава необходимой им информации решаются полномочным руководителем, а не самими потребителями (сотрудниками).

Существует общее, обязательное правило: исполнители, которым документ не адресован руководителем, не только не имеют права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем.

Структура процедуры разграничения доступа должна быть многоуровневой, иерархической. Иерархическая последовательность доступа к информации реализуется по принципу "чем выше уровень доступа, тем уже круг допущенных лиц", "чем выше ценность сведений, тем меньшее число сотрудников может их знать". В фирме может составляться схема выдачи разрешений на доступ к массовой конфиденциальной информации.

Такая схема разрабатывается с учетом двух аспектов: а) выдача разрешений в зависимости от категорий документов и б) выдача разрешений в зависимости от занимаемой должности. Графы схемы: категории документов, должностные лица, дающие разрешение, категории исполнителей, кому дается разрешение. В схеме отражаются также категории документов, с которыми знакомятся определенные категории исполнителей без специального разрешения.

Может составляться матрица полномочий, в которой по горизонтали - наименования категорий документов, по вертикали - фамилии или должности сотрудников.

Всю конфиденциальную информацию фирмы может знать только первый руководитель фирмы. Конфиденциальную информацию по конкретной работе в полном объеме вправе получать лишь соответствующий заместитель первого руководителя, руководители структурных подразделений или направлений деятельности по специальному перечню, утвержденному первым руководителем.

Необходимо добиваться минимизации для персонала привилегий по доступу к информации. При сбое в системе защиты информации или обнаружении факта утраты информации должно мгновенно вводиться ограничение на доступ или прекращение доступа к любой конфиденциальной информации до окончания служебного расследования.

Разграничение доступа основывается на однозначном расчленении информации по тематическим группам, уровням конфиденциальности этих групп и пользователям, которым эта информация необходима для работы. Задачей процедуры разграничения доступа является регламентация минимальных потребностей персонала в конфиденциальных сведениях.

Это дает возможность разделить знание элементов коммерческой тайны среди как можно большего числа сотрудников. Например, желательно, чтобы целиком идею, формулу, конструкцию не знал никто, каждый знал бы лишь свою незначительную часть. Дробление информации также не позволяет конкурентам использовать ее за счет приема на работу уволенного из фирмы сотрудника.

При составлении конфиденциального документа следует учитывать, что его содержание не только определяет функциональное назначение документа, но и лежит в основе разрешительной процедуры доступа персонала к данному документу. Поэтому документ необходимо посвящать только одной тематической группе вопросов, предназначенной по возможности одному конкретному исполнителю или структурному подразделению.

В соответствии с иерархической последовательностью доступа определяется структура рубежей защиты информации, которая предусматривает постепенное ужесточение защитных мер по иерархической вертикали возрастания уровня конфиденциальности сведений. Этим обеспечивается недоступность таких сведений для случайных людей, злоумышленника и определяется необходимый уровень защищенности информации.

Разрешение на доступ к конфиденциальным сведениям строго персонифицировано, т. е. руководители несут персональную ответственность за правильность выдаваемых ими разрешений на доступ исполнителей к конфиденциальным сведениям, а лица, работающие с конфиденциальными документами, несут персональную ответственность за сохранение в тайне их содержания, сохранность носителя и соблюдение установленных правил работы с документами.

Руководитель фирмы имеет право давать разрешение на ознакомление со всеми видами конфиденциальных документов фирмы и всем категориям руководителей, сотрудников и другим лицам. Однако целесообразно, чтобы первый руководитель оставлял за собой право распоряжаться только наиболее ценной информацией, делегируя право выдачи разрешений на доступ к другой информации нижестоящим руководителям. Следует иметь в виду, что чрезмерная централизация в выдаче разрешений на доступ к конфиденциальной информации неизбежно ведет к снижению оперативности в решении производственных вопросов. Излишние децентрализация и либерализация создают условия для утраты ценных сведений.

Заместители первого руководителя по функциональным сферам (по науке, производственным вопросам, сбыту и др.) имеют право давать разрешение на ознакомление с конфиденциальными сведениями всем нижестоящим руководителям и сотрудникам, но в пределах своей компетенции.

Руководителям структурных подразделений дается право разрешать доступ к конфиденциальным сведениям всем сотрудникам своих подразделений по тематике их работы. Руководитель подразделения может давать разрешение только непосредственно подчиненным ему сотрудникам. Для осуществления доступа к документам данного подразделения сотрудника другого подразделения необходимо разрешение соответствующего заместителя руководителя фирмы.

Ответственные исполнители работ (направлений деятельности) имеют право давать разрешение на доступ к конфиденциальной информации подчиненным им сотрудникам и в пределах их компетенции. В небольших фирмах разрешение на доступ дает только первый руководитель.

Представителям государственных структур разрешение на доступ к конфиденциальным сведениям дает только первый руководитель фирмы. При решении вопроса о необходимости доступа к конфиденциальным сведениям представителей других фирм и предприятий руководствуются теми обязательствами, которые были закреплены в соответствующем договоре (контракте) на выполнение работ или услуг. Это касается как документированной информации, так и информации устной, визуальной и любой другой. В этом случае разрешение на доступ дает должностное лицо фирмы, включенное в специальный перечень, прилагаемый к договору и утвержденный первым руководителем.

Руководитель фирмы, вне зависимости от формы ее собственности, может устанавливать иные специальные или дополнительные правила доступа к конфиденциальным сведениям, документам, базам данных и носителям информации, конфиденциальным изделиям и продукции фирмы. Он несет за это единоличную ответственность.

Разрешение на доступ к конфиденциальной информации всегда дается полномочным руководителем только в письменном виде: резолюцией на документе, приказом, утверждающим схему именного или должностного доступа к конкретным группам информации, утвержденный руководителем списком-разрешением на обложке дела, списком ознакомления с документом и т. п.

Без дополнительного разрешения допускаются к документам: их исполнители (если они продолжают работать по той же тематике) и лица, визировавшие, подписавшие, утвердившие документ. Без специального разрешения могут допускаться также лица, указанные в тексте распорядительных документов. Если сотрудник допускается только к части документа, то в разрешении (резолюции) четко указываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться. Сотрудник службы конфиденциальной документации (КД) обязан принять необходимые меры по исключению возможности ознакомления руководителей и сотрудников с другими частями документа.

Разрешение на доступ к конфиденциальным сведениям представителя другой фирмы или предприятия оформляется резолюцией Полномочного должностного лица на предписании (или письме, обязательстве), представленном заинтересованным лицом. В резолюции должны быть указаны конкретные документы или сведения, к которым разрешен доступ. Одновременно указывается фамилия сотрудника фирмы, который знакомит представителя другого предприятия с этими сведениями и несет ответственность за его работу в помещении фирмы.

Следует соблюдать правило, по которому регистрируются все лица, имеющие доступ к определенным документам, коммерческим секретам. Это позволяет на высоком уровне осуществлять информационное обеспечение аналитической работы по выявлению возможных каналов утраты информации.

При организации доступа сотрудников фирмы к конфиденциальным массивам электронных документов, базам данных необходимо помнить о его многоступенчатом характере. Можно выделить следующие главные составные части:

- доступ к персональному компьютеру, серверу или рабочей станции;

- доступ к машинным носителям информации, хранящимся вне ЭВМ;

- непосредственный доступ к базам данных и файлам. Доступ к персональному компьютеру, серверу или рабочей станции, которые используются для обработки конфиденциальной информации, предусматривает:

- определение и регламентацию первым руководителем фирмы состава сотрудников, имеющих право доступа (входа) в помещение, в котором находятся соответствующая вычислительная техника, средства связи;

- регламентацию первым руководителем временного режима нахождения этих лиц в указанных помещениях; персональное и временное протоколирование (фиксирование) руководителем подразделения или направления деятельности фирмы наличия разрешения и периода работы этих лиц в иное время (например, в вечерние часы, выходные дни и др.);

- организацию охраны этих помещений в рабочее и нерабочее время, определение правил вскрытия помещений и отключения охранных технических средств информации и сигнализирования; определение правил постановки помещений на охрану; регламентацию работы указанных технических средств в рабочее время;

- организацию контролируемого (в необходимых случаях пропускного) режима входа в указанные помещения и выхода из них;

- организацию действий охраны и персонала в экстремальных ситуациях или при авариях техники и оборудования помещений;

- организацию выноса из указанных помещений материальных ценностей, машинных и бумажных носителей информации; контроль вносимых в помещение и выносимых персоналом личных вещей.

Несмотря на то что по окончании рабочего дня конфиденциальные сведения должны быть перенесены на гибкие носители и стерты с жесткого диска компьютера, помещения, в которых находится вычислительная техника, подлежат охране. Объясняется это тем, что, во-первых, в неохраняемый компьютер легко установить какое-либо средство промышленного шпионажа, во-вторых, злоумышленник может с помощью специальных методов восстановить стертую конфиденциальную информацию на жестком диске (произвести "уборку мусора").

Доступ к машинным носителям конфиденциальной информации, хранящимся вне ЭВМ, предполагает:

- организацию учета и выдачи сотрудникам чистых машинных носителей информации;

- организацию ежедневной фиксируемой выдачи сотрудникам и приема от сотрудников носителей с записанной информацией (основных и резервных);

- определение и регламентацию первым руководителем состава сотрудников, имеющих право оперировать конфиденциальной информацией с помощью компьютеров, установленных на их рабочих местах, и получать в службе КД учтенные машинные носители информации;

- организацию системы закрепления за сотрудниками машинных носителей информации и контроля за сохранностью и целостностью информации, учета динамики изменения состава записанной информации;

- организацию порядка уничтожения информации на носителе, порядка и условий физического уничтожения носителя;

- организацию хранения машинных носителей в службе КД в рабочее и нерабочее время, регламентацию порядка эвакуации носителей в экстремальных ситуациях;

- определение и регламентацию первым руководителем состава сотрудников, не сдающих по объективным причинам технические носители информации на хранение в службу КД в конце рабочего дня, организацию особой охраны помещений и компьютеров этих сотрудников.

Работа сотрудников службы КД и фирмы в целом с машинными носителями информации вне ЭВМ должна быть организована по аналогии с бумажными конфиденциальными документами.

Доступ к конфиденциальным базам данных и файлам является завершающим этапом доступа сотрудника фирмы к компьютеру. И если этот сотрудник - злоумышленник, то можно считать, что самые серьезные рубежи защиты охраняемой электронной информации он успешно прошел. В конечном счете он может просто унести компьютер или вынуть из него и унести жесткий диск, не взламывая базу данных.

Обычно доступ к базам данных и файлам подразумевает:

- определение и регламентацию первым руководителем состава сотрудников, допускаемых к работе с определенными базами данных и файлами; контроль системы доступа администратором базы данных;

- именование баз данных и файлов, фиксирование в машинной памяти имен пользователей и операторов, имеющих право доступа к ним;

- учет состава базы данных и файлов, регулярную проверку наличия, целостности и комплектности электронных документов;

- регистрацию входа в базу данных, автоматическую регистрацию имени пользователя и времени работы; сохранение первоначальной информации;

- регистрацию попытки несанкционированного входа в базу данных, регистрацию ошибочных действий пользователя, автоматическую передачу сигнала тревоги охране и автоматическое отключение компьютера (особенно при использовании сетевой компьютерной технологии);

- установление и нерегулярное по сроку изменение имен пользователей, массивов и файлов (паролей, кодов, классификаторов, ключевых слов и т. п.), особенно при частой смене персонала;

- отключение ЭВМ при нарушениях в системе регулирования доступа или сбое системы защиты информации;

- механическое (ключом или иным приспособлением) блокирование отключенной, но загруженной ЭВМ при недлительных перерывах в работе пользователя.

Коды, пароли, ключевые слова, ключи, шифры, специальные программные продукты, аппаратные средства и тому подобные атрибуты системы защиты информации в ЭВМ разрабатываются, меняются специализированной организацией и индивидуально доводятся до сведения каждого пользователя работником этой организации или системным администратором. Применение Пользователем собственных кодов не допускается.

Следовательно, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих секретами фирмы. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения.

3. Описание системы безопасности информационных ресурсов организации ООО «Скиф»

ООО «Скиф» - предприятие осуществляющее хранение, освежение и замену военных запасов на случай чрезвычайных происшествий (наводнения, пожара, землетрясения и т.д.) в России.

Как у каждого предприятия, у ООО «Скиф» имеется своя система безопасности, с одной лишь оговоркой, что она требует более высокого качества, так хранимые им запасы затрагивают не только интересы лично организации, но и всей России в целом.

Под системой безопасности предприятия в настоящее время понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Целями системы безопасности ООО «Скиф» являются:

- Защита прав предприятия, его структурных подразделений и сотрудников;

- Сохранение и эффективное использование финансовых, материальных и информационных ресурсов;

В качестве основных задач системы безопасности ООО «Скиф» рассматриваются:

- Современное выявление и устранение угроз персоналу и ресурсам: причин и условий, способствующих нанесению финансового, материального труда и морального ущерба интересам предприятия.

- Создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия;

- Пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности;

- Создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.

Для достижения указанных целей и задач на ООО «Скиф» используются различные средства обеспечения безопасности предприятия, среди которых можно выделить следующие:

Технические средства.

Территория ООО «Скиф» по всему периметру ограждена высокой бетонной стеной толщиной 700 мм, с колючей проволокой по внешнему верхнему краю стены. Через каждые 300 метров, так же по периметру, установлены камеры наблюдения, сигнал с которых поступает и обрабатывается на экраны в диспетчерскую военизированной охраны. (ВО) У каждого сотрудника ВО в распоряжении находится рация, сигнал с которой так же поступает в рубку диспетчерской.

Административное здание ООО «Скиф» так же включает в себя камеры видеонаблюдения, позволяющие отслеживать как передвижение отдельно взятого сотрудника, так и в случае необходимости передвижение постороннего лица на территории предприятия в нерабочее время.

Каждый из кабинетов в административном здании, а так же медицинский пункт в отдельном боксе и склады для хранения продукции и сдачи их в аренду, снабжены электронной охранной системы, позволяющей четко следить за возможным взломом дверей либо окон. Данная система работает от датчиков движения, и если объект охраны находится в статусе «взят», то малейшее движение мимо широкодиапазонного датчика тут же станет известно в рубке диспетчера, а так же на самом охранном объекте, так система оповещает от проникновении громким звуком.

Так же в каждом из кабинетов и складов установлена и функционирует система пожарной безопасности, соединенная с автоматической системой подачи сигнала в службу пожарных спасателей.

При входе на территорию ООО «Скиф» на контрольно-пропускном пункте (КПП) установлены:

- автоматический шлагбаум для въезда автотранспорта;

- механический турникет для входа на территорию физических или юридических лиц.

Отдельно снабжены входы на первый и второй этаж административного здания железными дверьми, каждая из которых открывается либо электронным ключом сотрудника, либо ответственным лицом за пульт (на первом этаже работник кадровой службы, на втором этаже секретарь директора).

Каждому сотруднику при поступлении на работу выдается единственный в своем экземпляре с проставленным на нем табельным номером электронный ключ. Данный ключ заносится в книгу реестров и ежемесячно проводится переучет каждого из них поштучно. Работникам сторонних организаций, снимающих аренду в складах ООО «Скиф» выдаются временные пропуска сроком на месяц, содержащие в себе: фотографию, полные ФИО работника и его место прописки по паспорту. По временным пропускам сотрудники сторонних организаций имеют право:

- проходить через турникет на КПП без предъявления паспорта;

- ставить на охрану и снимать с охраны закрепленные за ним территории складов.

На каждый электронный ключ сотрудника ООО «Скиф», а так же на каждый временный пропуск работников сторонних организаций в базе данных содержится личная информация, включающая в себя фотографию в том числе.

Информационные средства.

В специально охраняемом помещении на территории ООО «Скиф» хранятся пленки отснятого видеоматериала каждого прошедшего дня недели, месяца, года. Там же на отдельных стеллажах собраны учетные данные с сервера предприятия, в которых содержится время включения и выключения каждого ПК, краткие сведения об обработанных за день информационных данных, а также полный отчет о посещении той или иной учетной записи (каждая из которых как ИНН присевается своему компьютеру) в системе Инернет.

Финансовые средства.

Ежеквартально ООО «Скиф» получает определенную, точно высчитанную кварталом ранее сумму из бюджетных денег вышестоящих инстанций для поддержания и освоения новых уровней и систем безопасности на предприятии.

Правовые средства.

Ежегодно по состоянию на 01.01 предприятием меняются соответствующие приказы и распоряжения по ВО, по системе обслуживания персонала ВО, по системе обслуживания электронных систем безопасности.

Так же из вышестоящих организаций в г.Москве и г.Санкт-Петербурге поступают подписанные руководителями приказы, указания и распоряжения по ведению деловой документации в части охраны предприятия.

Кадровые средства.

На ООО «Скиф» в данный момент задействовано 50 человек, входящих в состав ВО, а также 2 человека входящие в систему АУП – это начальник ВО и заместитель начальника ВО.

На каждого из сотрудников ВО ежеквартально составляются листки, в которых указывается:

- физическое состояние сотрудника;

- срок истечения лицензии на ношение оружие;

- изменение или неизменность места прописки и проживания.

Каждый год для каждого сотрудника ВО в обязательном порядке устраивается прохождение соревнований по пулевой стрельбе для продолжения лицензии ношения огнестрельного оружия.

Интеллектуальные средства.

В данный момент на предприятии числится в штате сотрудников две должности — специалист по защите информации и специалист в области защиты интересов. Оба этих сотрудника имеют высшее образование, а один из них продолжает обучение на получение второго высшего образования.

Не смотря на то, что прямого отношения к системе защиты предприятия они не имеют, те не менее их роль очень важна именно для защиты предприятия как от внешних угроз, что свойственно системе безопасности, так и с внутренней, не позволяя распространиться лишней, либо секретной информации о предприятии.

4. Список использованной литературы

1.Публикации на Интернет-сайтах:

www.sec.ru, www.ciber-crimes.ru,

http://kariera.idr.ru/, http://www.poteri.net/,

http://www.ippnou.ru/, www.washprofile.org,

http://www.n-t.org/ac/baa/, http://www.penza-job.ru/

2. Т. Ю. Базаров “Управление персоналом”.

3. М.Ю. Рогожин “Справочник кадровика”, М. – 2004г.

4. С.А. Карташов, Ю.Г. Одегов, И.А. Кокорев “Рекрутинг – найм персонала”, М. – 2003г.

5. Э.П. Гаврилов “Комментарий к закону об авторском праве и смежных правах”, М. – 2005г.

6. М.С. Восленский “Номенклатура”, М. – 1991г.

7. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов, М. – 2005г. “Информационная безопасность предприятия”.

8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.

9. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации (с изменениями от 30 июня 2006г.). М. - 2006г.

10. Ронин Р. “Своя разведка”, М. – 1999г.

Законодательство:

Конституция Российской Федерации.

Трудовой Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.

Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.

Уголовно – процессуальный кодекс Российской Федерации

от 18.12.2001г. № 174-ФЗ.

Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.

ФЗ РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.