ПРАВОВАЯ И ОРГАНИЗАЦИОННАЯ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ И ИНФОРМАЦИИ В НАЦИОНАЛЬНОМ ИССЛЕДОВАТЕЛЬСКОМ ТОМСКОМ ГОСУДАРСТВЕННОМ УНИВЕРСИТЕТЕ
|
Аннотация
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ 3
ВВЕДЕНИЕ 4
1. Нормативно-правовые основы защиты конфиденциальной информации в
высших учебных заведениях РФ 10
1.1. Понятия и виды конфиденциальной информации, создаваемой в
ВУЗах РФ 10
1.2. Понятия и основные принципы правовой и организационной защиты конфиденциальной информации ВУЗов РФ 18
2. Правовая и организационная защита конфиденциальной информации в
НИ ТГУ 30
2.1. Характеристика правовой защиты конфиденциальной информации в
НИ ТГУ 30
2.2. Характеристика организационной защиты конфиденциальной
информации в НИ ТГУ 43
2.3. Моделирование оптимизации правовой и организационной защиты
конфиденциальной информации в НИ ТГУ 50
ЗАКЛЮЧЕНИЕ 57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 60
ПРИЛОЖЕНИЕ А 67
ПРИЛОЖЕНИЕ Б 68
ПРИЛОЖЕНИЕ В 69
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ 3
ВВЕДЕНИЕ 4
1. Нормативно-правовые основы защиты конфиденциальной информации в
высших учебных заведениях РФ 10
1.1. Понятия и виды конфиденциальной информации, создаваемой в
ВУЗах РФ 10
1.2. Понятия и основные принципы правовой и организационной защиты конфиденциальной информации ВУЗов РФ 18
2. Правовая и организационная защита конфиденциальной информации в
НИ ТГУ 30
2.1. Характеристика правовой защиты конфиденциальной информации в
НИ ТГУ 30
2.2. Характеристика организационной защиты конфиденциальной
информации в НИ ТГУ 43
2.3. Моделирование оптимизации правовой и организационной защиты
конфиденциальной информации в НИ ТГУ 50
ЗАКЛЮЧЕНИЕ 57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 60
ПРИЛОЖЕНИЕ А 67
ПРИЛОЖЕНИЕ Б 68
ПРИЛОЖЕНИЕ В 69
В мире быстрого развития информационных технологий и роста глобализации, вопрос защиты конфиденциальной информации имеет первостепенное значение. Университеты, как и любые организации, хранящие в себе конфиденциальные данные, находятся в жестких законодательных рамках от государства.
Томский государственный университет является одним из ведущих в России высших учебных заведений и имеет в своих стенах большое количество конфиденциальной информации, которая касается как сотрудников и студентов, так и результатов научной деятельности. Для вуза, обеспечение безопасности данной информации является юридической обязанностью. Нарушение конфиденциальности также может привести к серьезным негативным последствиям, включая репутационные потери, финансовые убытки и законодательные санкции для руководства НИ ТГУ.
Чтобы разработать эффективную систему защиты конфиденциальной информации важно иметь соответствия локальных нормативных документов вуза действующим требованиям руководящих федеральных законов, рекомендациям и нормативно правовым актам органов исполнительной власти нашей страны. В них отражаются требования, которые предъявляются к сотрудникам, выбору средств и методов защиты: программно-аппаратных, инженерно-технических, организационных и правовых. Отсутствие в университете эффективной системы правовой и организационной защиты грозит нарушениям образовательной и научной деятельности вуза, его связям с контрагентами.
В выпускной квалификационной работе рассматривается проблема актуализации правовой и организационной защиты конфиденциальной информации в НИ ТГУ в соответствии с внешними и внутренними угрозами. Существующие локальные нормативные акты вуза и его организационные структуры могут не полностью охватывать все аспекты защиты конфиденциальной информации, а также иметь редкое обновление. Недостаточное обновление локальных нормативных актов влечет нарушение требований федеральных законов РФ. Организационные проблемы, связанные с отсутствием специальных подразделений или должностных позиций по информационной безопасности конфиденциальной информации, могут привести к увеличению сроков исполнения сотрудниками своих должностных обязанностей и не в полной мере обеспечить безопасную обработку информации ограниченного доступа.
Для написания данной работы основными источниками являются нормативно правовые акты РФ, а также локальные нормативные акты НИ ТГУ. К используемым нормативным правовым актам относятся: Гражданский кодекс РФ, ФЗ «Об информации, информационных технологиях и защите информации», ФЗ «О коммерческой тайне», ФЗ «О персональных данных», ФЗ «Об электронной подписи», Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера». Из локальных нормативных актов НИ ТГУ, были проанализированы следующие документы: «Инструкция по делопроизводству», «Политика в отношении обработки персональных данных», «Правила пользования корпоративной электронной почтой», «Положение об организации парольной защиты» и др.
Анализ научной литературы показал, что изучение правовых и организационных методов защиты конфиденциальной информации ведется достаточно интенсивно. Широкий спектр правовых, документоведческих научных работ составил методологическую и теоретическую основу данной ВКР.
Заметное место в изучении данной темы занимает монография Борисова М.А. и Романова О.А. «Основы организационно-правовой защиты информации». Данная работа посвящена вопросам организационно - правовой защиты информации в организациях любого уровня и типа. Дается понятие конфиденциальности информации, а также критерии, которые позволяют определить, что информацию можно отнести к коммерческой тайне.
Интерес представляют следующие научные статьи: работа Корягиной С.А. «Защита конфиденциальной информации в условиях ВУЗа» 1, в которой описываются возможные риски информации ограниченного доступа университетов в условиях глобальной экономической среды, а также статья Масаловой К.В. и Шарлаевой Е.В. «Защита информационных ресурсов и процессов в высших учебных заведениях» исследование которой направлено на проблемы защиты информационных систем персональных данных в ВУЗах РФ.
К другим исследованиям по заданной проблематике следует отнести автореферат Бурдовова С.Н. «Административно -правовые режимы конфиденциальной информации». Данная работа описывает правовое регулирование общественных отношений, связанных с хранением, использованием и передачей конфиденциальной информации, а также важность сохранности данных ограниченного доступа для любой 3 организации.
Основы правовой защиты информации были изучены с помощью учебных пособий Городова О.А. «Информационное право» и Кузнецова П.У. «Информационное право» . В учебнике для вузов Илякова И.Е.
«Коммерческая тайна» , были проанализированы правила работы с информацией, отнесенной к коммерческой тайне. Представляли интерес учебные пособия, связанные с ведением и организацией конфиденциального делопроизводства. В частности, учебник кандидатов экономических и исторических наук Корнеева И.К., Пшенко А. В. и Машурцева В. А. 1, который описывает организацию работы с конфиденциальными документами, в соответствии с актуальными требованиями государственных стандартов....
Томский государственный университет является одним из ведущих в России высших учебных заведений и имеет в своих стенах большое количество конфиденциальной информации, которая касается как сотрудников и студентов, так и результатов научной деятельности. Для вуза, обеспечение безопасности данной информации является юридической обязанностью. Нарушение конфиденциальности также может привести к серьезным негативным последствиям, включая репутационные потери, финансовые убытки и законодательные санкции для руководства НИ ТГУ.
Чтобы разработать эффективную систему защиты конфиденциальной информации важно иметь соответствия локальных нормативных документов вуза действующим требованиям руководящих федеральных законов, рекомендациям и нормативно правовым актам органов исполнительной власти нашей страны. В них отражаются требования, которые предъявляются к сотрудникам, выбору средств и методов защиты: программно-аппаратных, инженерно-технических, организационных и правовых. Отсутствие в университете эффективной системы правовой и организационной защиты грозит нарушениям образовательной и научной деятельности вуза, его связям с контрагентами.
В выпускной квалификационной работе рассматривается проблема актуализации правовой и организационной защиты конфиденциальной информации в НИ ТГУ в соответствии с внешними и внутренними угрозами. Существующие локальные нормативные акты вуза и его организационные структуры могут не полностью охватывать все аспекты защиты конфиденциальной информации, а также иметь редкое обновление. Недостаточное обновление локальных нормативных актов влечет нарушение требований федеральных законов РФ. Организационные проблемы, связанные с отсутствием специальных подразделений или должностных позиций по информационной безопасности конфиденциальной информации, могут привести к увеличению сроков исполнения сотрудниками своих должностных обязанностей и не в полной мере обеспечить безопасную обработку информации ограниченного доступа.
Для написания данной работы основными источниками являются нормативно правовые акты РФ, а также локальные нормативные акты НИ ТГУ. К используемым нормативным правовым актам относятся: Гражданский кодекс РФ, ФЗ «Об информации, информационных технологиях и защите информации», ФЗ «О коммерческой тайне», ФЗ «О персональных данных», ФЗ «Об электронной подписи», Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера». Из локальных нормативных актов НИ ТГУ, были проанализированы следующие документы: «Инструкция по делопроизводству», «Политика в отношении обработки персональных данных», «Правила пользования корпоративной электронной почтой», «Положение об организации парольной защиты» и др.
Анализ научной литературы показал, что изучение правовых и организационных методов защиты конфиденциальной информации ведется достаточно интенсивно. Широкий спектр правовых, документоведческих научных работ составил методологическую и теоретическую основу данной ВКР.
Заметное место в изучении данной темы занимает монография Борисова М.А. и Романова О.А. «Основы организационно-правовой защиты информации». Данная работа посвящена вопросам организационно - правовой защиты информации в организациях любого уровня и типа. Дается понятие конфиденциальности информации, а также критерии, которые позволяют определить, что информацию можно отнести к коммерческой тайне.
Интерес представляют следующие научные статьи: работа Корягиной С.А. «Защита конфиденциальной информации в условиях ВУЗа» 1, в которой описываются возможные риски информации ограниченного доступа университетов в условиях глобальной экономической среды, а также статья Масаловой К.В. и Шарлаевой Е.В. «Защита информационных ресурсов и процессов в высших учебных заведениях» исследование которой направлено на проблемы защиты информационных систем персональных данных в ВУЗах РФ.
К другим исследованиям по заданной проблематике следует отнести автореферат Бурдовова С.Н. «Административно -правовые режимы конфиденциальной информации». Данная работа описывает правовое регулирование общественных отношений, связанных с хранением, использованием и передачей конфиденциальной информации, а также важность сохранности данных ограниченного доступа для любой 3 организации.
Основы правовой защиты информации были изучены с помощью учебных пособий Городова О.А. «Информационное право» и Кузнецова П.У. «Информационное право» . В учебнике для вузов Илякова И.Е.
«Коммерческая тайна» , были проанализированы правила работы с информацией, отнесенной к коммерческой тайне. Представляли интерес учебные пособия, связанные с ведением и организацией конфиденциального делопроизводства. В частности, учебник кандидатов экономических и исторических наук Корнеева И.К., Пшенко А. В. и Машурцева В. А. 1, который описывает организацию работы с конфиденциальными документами, в соответствии с актуальными требованиями государственных стандартов....
Национально исследовательский Томский государственный
университет является ведущим вузом в Сибири. В ходе исследования правовой и организационной защиты конфиденциальной информации в НИ ТГУ, были проанализированы Федеральные законы РФ, локальные нормативные документы вуза, а также используемые в нем организационные структуры.
Актуальность данного исследования была обусловлена значимостью персональных данных студентов и преподавателей, научных разработок, учебных программ и других сведений, относящихся к конфиденциальной информации. В условиях быстрого темпа цифровизации и изменений в законодательстве РФ, вузу необходимо обеспечивать высокий уровень организационной защиты и соответствовать требованиям действующих нормативно правовых документов.
В ходе работы была выявлена система нормативно правовых актов РФ, которые определяют правовое регулирование и защиту конфиденциальной информации. Также было проанализировано соответствие локальных нормативных актов НИ ТГУ федеральному законодательству РФ.
В работе была установлена организационная составляющая защиты конфиденциальной информации, а также указаны органы государственной власти, контролирующие защиту конфиденциальной информации в ВУЗах РФ. Были выявлены отделы и должностные лица НИ ТГУ, которые реализуют защиту информации. Анализ организационной структуры защиты информации в НИ ТГУ позволил выделить ключевые направления работы, включающие правила доступа на территорию университета, исполнения сотрудниками положений локальных нормативных документов НИ ТГУ, возможность их обучения и повышения квалификации.
Проведенное исследование показало, что в университете реализуется комплексные меры по защите информации, так как вуз имеет большое количество специализированных подразделений по информационной безопасности, разрабатывает и внедряет внутренние нормативные акты, которые регламентируют работу с информацией ограниченного доступа, а также использует современные программные обеспечения и системы пропускного контроля. Однако были выявлены элементы организационноправовой защиты, нуждающиеся в корректировке и оптимизации.
На основе выявленных недостатков были предложены следующие рекомендации:
• Обновить следующие локальные нормативные документы НИ ТГУ: «Политика в отношении обработки персональных данных НИ ТГУ», «Инструкция по делопроизводству НИ ТГУ», «Инструкция по обращению со средствами криптографической защиты информации в ФГАО ВО НИ ТГУ», «Правила пользования корпоративной электронной почтой НИ ТГУ», «Положение по организации парольной защиты НИ ТГУ»;
• Добавить отсутствующие положения в политику по обработке персональных данных НИ ТГУ;
• Создать отдельное согласие на обработку персональных данных для заполнения законными представителями несовершеннолетних лиц;
• Добавить пункты, связанные с работой и хранением документов ограниченного доступа, а также с пометкой «Для служебного пользования» в инструкцию по делопроизводству НИ ТГУ;
• Изменить таблицу в листе согласования для инструкции по криптографической защите персональных данных НИ ТГУ;
• Добавить отсутствующие колонки в журналы в инструкцию по криптографической защите персональных данных «АП ГИС «СЦОС»» НИ ТГУ;
• Добавить локальный нормативный документ в области использования сотрудниками мобильных устройств и носителей информации;
• Добавить использование шифрования электронных писем, например, через приложение Mozilla Thunderbird;
• Сделать единый отдел информационной безопасности в НИ ТГУ;
• Увеличить штат сотрудников в управлениях по защите информации НИ ТГУ;
• Добавить функцию antipassback для отслеживания входа и выхода, зарегистрированных в системе лиц через турникеты вуза.
Данные рекомендации позволят актуализировать
существующие локальные нормативные документы НИ ТГУ, а внедрение приведенных в исследовании систем контроля доступа и шифрования данных, помогут снизить вероятность несанкционированного доступа к конфиденциальной информации вуза.
университет является ведущим вузом в Сибири. В ходе исследования правовой и организационной защиты конфиденциальной информации в НИ ТГУ, были проанализированы Федеральные законы РФ, локальные нормативные документы вуза, а также используемые в нем организационные структуры.
Актуальность данного исследования была обусловлена значимостью персональных данных студентов и преподавателей, научных разработок, учебных программ и других сведений, относящихся к конфиденциальной информации. В условиях быстрого темпа цифровизации и изменений в законодательстве РФ, вузу необходимо обеспечивать высокий уровень организационной защиты и соответствовать требованиям действующих нормативно правовых документов.
В ходе работы была выявлена система нормативно правовых актов РФ, которые определяют правовое регулирование и защиту конфиденциальной информации. Также было проанализировано соответствие локальных нормативных актов НИ ТГУ федеральному законодательству РФ.
В работе была установлена организационная составляющая защиты конфиденциальной информации, а также указаны органы государственной власти, контролирующие защиту конфиденциальной информации в ВУЗах РФ. Были выявлены отделы и должностные лица НИ ТГУ, которые реализуют защиту информации. Анализ организационной структуры защиты информации в НИ ТГУ позволил выделить ключевые направления работы, включающие правила доступа на территорию университета, исполнения сотрудниками положений локальных нормативных документов НИ ТГУ, возможность их обучения и повышения квалификации.
Проведенное исследование показало, что в университете реализуется комплексные меры по защите информации, так как вуз имеет большое количество специализированных подразделений по информационной безопасности, разрабатывает и внедряет внутренние нормативные акты, которые регламентируют работу с информацией ограниченного доступа, а также использует современные программные обеспечения и системы пропускного контроля. Однако были выявлены элементы организационноправовой защиты, нуждающиеся в корректировке и оптимизации.
На основе выявленных недостатков были предложены следующие рекомендации:
• Обновить следующие локальные нормативные документы НИ ТГУ: «Политика в отношении обработки персональных данных НИ ТГУ», «Инструкция по делопроизводству НИ ТГУ», «Инструкция по обращению со средствами криптографической защиты информации в ФГАО ВО НИ ТГУ», «Правила пользования корпоративной электронной почтой НИ ТГУ», «Положение по организации парольной защиты НИ ТГУ»;
• Добавить отсутствующие положения в политику по обработке персональных данных НИ ТГУ;
• Создать отдельное согласие на обработку персональных данных для заполнения законными представителями несовершеннолетних лиц;
• Добавить пункты, связанные с работой и хранением документов ограниченного доступа, а также с пометкой «Для служебного пользования» в инструкцию по делопроизводству НИ ТГУ;
• Изменить таблицу в листе согласования для инструкции по криптографической защите персональных данных НИ ТГУ;
• Добавить отсутствующие колонки в журналы в инструкцию по криптографической защите персональных данных «АП ГИС «СЦОС»» НИ ТГУ;
• Добавить локальный нормативный документ в области использования сотрудниками мобильных устройств и носителей информации;
• Добавить использование шифрования электронных писем, например, через приложение Mozilla Thunderbird;
• Сделать единый отдел информационной безопасности в НИ ТГУ;
• Увеличить штат сотрудников в управлениях по защите информации НИ ТГУ;
• Добавить функцию antipassback для отслеживания входа и выхода, зарегистрированных в системе лиц через турникеты вуза.
Данные рекомендации позволят актуализировать
существующие локальные нормативные документы НИ ТГУ, а внедрение приведенных в исследовании систем контроля доступа и шифрования данных, помогут снизить вероятность несанкционированного доступа к конфиденциальной информации вуза.
Подобные работы
- Исследование современных приложений ИТ-поддержки. Разработка базы данных
предварительной диспетчеризации обращений пользователей ООО «ИТ-СЕРВИС»
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016 - УПРАВЛЕНИЕ РИСКАМИ ИНВЕСТИЦИОННОЙ ДЕЯТЕЛЬНОСТИ КОМПАНИИ
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 6300 р. Год сдачи: 2018 - Анализ процедуры оформления коллективного договора на предприятии (Кадровое администрирование и документационное обеспечение управления персоналом, Самарский Национальный Исследовательский Университет)
Курсовые работы, управление персоналом. Язык работы: Русский. Цена: 700 р. Год сдачи: 2024 - Страхование и страховые обязательства по законодательству РФ.
Магистерская диссертация, страхование. Язык работы: Русский. Цена: 5720 р. Год сдачи: 2017 - Совершенствование анализа и построение прогнозов оперативной обстановки, складывающейся на границах территории обслуживания отдела и базовых нагрузочных показателей в деятельности ОВД
Курсовые работы, юриспруденция. Язык работы: Русский. Цена: 550 р. Год сдачи: 2023 - ОРГАНИЗАЦИЯ И СОВЕРШЕНСТВОВАНИЕ ДЕЛОПРОИЗВОДСТВА В СОВМЕСТНОМ РОССИЙСКО-ЧЕШСКОМ ЗАО «МАТИС»
Дипломные работы, ВКР, документоведение. Язык работы: Русский. Цена: 4270 р. Год сдачи: 2016