Тип работы:
 Предмет:
 Язык работы:


ПРОЕКТ СИСТЕМЫ ЗАЩИТЫ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА И ДЕЛОПРОИЗВОДСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ

Работа №158892

Тип работы

Бакалаврская работа

Предмет

информационная безопасность

Объем работы137
Год сдачи2019
Стоимость4650 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
24
Не подходит работа?

Узнай цену на написание


Введение 6
1 Описание системы электронного документооборота и делопроизводства
Пензенской области 8
1.1 Общее описание системы 8
1.2 Описание технологии обработки информации 9
1.3 Структура системы 11
2 Определение информации, подлежащей защите в системе электронного
документооборота и делопроизводства Пензенской области 14
3 Определение перечня актуальных угроз безопасности информации 16
4 Классификация системы электронного документооборота и делопроизводства
Пензенской области по требованиям защиты информации 35
4.1 Общая классификация системы 35
4.2 Определение требуемого уровня защищенности персональных
данных 36
4.3 Определение класса защищенности информационной системы 37
5 Определение требований к системе защиты информации системы
электронного документооборота и делопроизводства Пензенской области 39
6 Создание проекта системы защиты информации системы электронного
документооборота и делопроизводства Пензенской области 70
6.1 Обоснование и выбор организационных мер по защите
информации 70
6.2 Обоснование и выбор технических решений по защите
информации 72
6.3 Определение мест размещения средств защиты информации 83
6.4 Создание проекта системы защиты 86
6.5 Разработка порядка и этапов внедрения системы защиты системы электронного документооборота и делопроизводства Пензенской
области 87
7 Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации. Методы и средства
физической культуры, снижающие их воздействие 89
Заключение 91
Список используемых источников 92
Приложение А Проект системы защиты системы электронного документооборота и делопроизводства Пензенской области 97

С развитием информационных технологий в современном мире наблюдается тенденция к автоматизации всех сфер деятельности человека. Одной из таких сфер является ведение документооборота. Для этого повсеместно внедряются системы электронного документооборота. Это позволяет добиться значительных результатов: уменьшить количество бумажных документов, снизить расходы на печать, канцтовары, отправку документов, значительно сократить трудозатраты на содержание архивов, а также обезопаситься от потерь документов и необходимости их восстановления в случае утраты.
При этом, наряду с преимуществами, проявляются и недостатки внедрения систем электронного документооборота, такие как новые риски, связанные с защитой сведений, обработка которых ведется в таких системах. Нарушение свойств конфиденциальности, целостности и доступности информации может нанести значительный ущерб организации вплоть до невозможности выполнения ею своих функций. При этом, кроме самих сведений, защите подлежат также носители данных, программные и аппаратные средства их обработки и линии связи. Для этого необходимо применение комплекса защитных мер, обеспечивающих защиту на всех уровнях, начиная от носителей информации и заканчивая организацией обработки данных.
В целях обеспечения безопасности сведений на территории Российской Федерации действует множество нормативно-правовых актов, регулирующих данную сферу деятельности. В частности, значительное число требований предъявляется к информационным системам, в которых ведется обработка персональных данных, а также к государственным информационным системам.
В число таких систем входит Система электронного документооборота и делопроизводства Пензенской области. Данная система обеспечивает работу органов государственной, исполнительной власти и органов местного самоуправления Пензенской области, что предполагает обработку информации ограниченного доступа, в том числе персональных данных граждан. Соответственно, возникает необходимость защиты указанных сведений, для чего требуется построение системы защиты информации, удовлетворяющей требованиям нормативно-правовых актов, действующих на территории Российской Федерации.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В процессе выполнения дипломного проекта было проведено описание системы электронного документооборота и делопроизводства Пензенской области, определена информация, подлежащая защите в соответствии с законодательством РФ, определены актуальные угрозы безопасности информации. Была проведена классификация СЭДД по требованиям защиты информации и определены требования к системе защиты информации. На заключительном этапе был разработан Проект системы защиты системы электронного документооборота и делопроизводства Пензенской области, содержащий описание СЭДД, требования к системе защиты информации, организационные и технические решения системы защиты информации и мероприятия по подготовке системы защиты информации к вводу в эксплуатацию.
Таким образом, задание на выпускную квалификационную работу было выполнено в полном объеме.



1 Нормативно-правовые акты в области персональных данных [Электронный ресурс] // Официальный сайт Управления Роскомнадзора по Центральному федеральному округу. URL: https://77.rkn.gov.ru/law/p4735/ (дата обращения: 15.04.2019).
2 Нормативные правовые акты, организационно-распорядительные документы, нормативные и методические документы и подготовленные проекты документов по технической защите информации. [Электронный ресурс] // Официальный сайт ФСТЭК России. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty (дата обращения: 15.04.2019).
3 Информация ФСБ России от 21 июня 2016 г. «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных» [Электронный ресурс]: нормативно-методические документы ФСБ России в области обеспечения безопасности персональных данных // Информационно-правовой портал ГАРАНТ. URL: http://www.garant.ru/ products/ipo/prime/doc/71337384/ (дата обращения: 15.04.2019).
4 Перечень сведений конфиденциального характера. [Электронный ресурс] / Утв. Указом Президента Российской Федерации от 06.03.1997 г. № 188. Ред. от 13.07.2015. URL: http://www.kremlin.ru/acts/bank/10638 (дата обращения: 18.04.2019).
5 Федеральный закон «О персональных данных» от 27.07.2006 N 152- ФЗ [Электронный ресурс] / Принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года. Ред. от 31.12.2017. // Оправочная правовая система КонсультантПлюс. URL: http://www.consultant.ru/ document/cons_doc_LAW_61801/ (дата обращения: 18.04.2019).
6 Угрозы безопасности информации [Электронный ресурс] // Банк данных угроз безопасности информации ФСТЭК России. URL: https://bdu.fstec.ru/threat (дата обращения: 19.04.2019).
7 Проект методичкского документа «Методика определения угроз безопасности информации в информационных системах» [Электронный ресурс] // Официальный сайт ФСТЭК России. URL: https://fstec.ru/component/attachments/download/812 (дата обращения: 20.04.2019).
8 Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности [Электронный ресурс] / Утв. приказом ФСБ РФ от 10 июля 2014 г. № 378. // Издание правительства РФ «Российская газета». URL: https://rg.ru/2014/09/17/zashita- dok.html (дата обращения: 20.04.2019).
8 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс] / Утв. Заместителем директора ФСТЭК России 14 февраля 2008 г. // Официальный сайт ФСТЭК России. URL: https://fstec.ru/component/attachments/download/290 (дата обращения: 20.04.2019).
9 Требования к защите персональных данных при их обработке в
информационных системах персональных данных [Электронный ресурс] / Утв. Постановлением Правительства РФ от 01.11.2012 № 1119. // Оправочная правовая система КонсультантПлюс. URL:
http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 20.04.2019).
10 Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ [Электронный ресурс] / Принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года. Ред. от от 18.12.2018. // Cnравочная правовая система КонсультантПлюс. URL: http://www.consultant.ru/document/ cons_doc_LAW_61798/ (дата обращения: 22.04.2019).
11 Положение об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации [Электронный ресурс] / Утв. Постановлением Правительства РФ от 15 сентября 2008 г. № 687. // Информационно-правовой портал ГАРАНТ. URL:
http://base.garant.ru/193875/ (дата обращения: 22.04.2019).
12 Требования по защите информации, не составляющей
государственную тайну, содержащейся в государственных информационных системах [Электронный ресурс] / Утв. приказом ФСТЭК России от 11 февраля 2013 г. № 17. // Официальный сайт ФСТЭК России. URL:
https://fstec.ru/component/attachments/download/566 (дата обращения: 23.04.2019).
13 Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс] / Утв. приказом ФСТЭК России от 18 февраля 2013 г. № 21 // Официальный сайт ФСТЭК России. URL: https://fstec.ru/component/attachments/download/561 (дата обращения: 23.04.2019).
14 Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну [Электронный ресурс] / Утв. Приказом ФАПСИ от 13 июня 2001 г. № 152 // Информационно¬правовой портал ГАРАНТ. URL: ivo.garant.ru/#/document/183628 (дата обращения: 26.04.2019).
15 Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «о персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами [Электронный ресурс] / Утв. Постановлением Правительства РФ от 21 марта 2012 № 211 // справочная правовая система КонсультантПлюс. URL: http://www.consultant.ru/document/cons_doc_LAW_127610/ (дата обращения: 26.04.2019)...21
ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.