📄Работа №180345
Тема: ПРАВОВАЯ И ОРГАНИЗАЦИОННАЯ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ И ИНФОРМАЦИИ В НАЦИОНАЛЬНОМ ИССЛЕДОВАТЕЛЬСКОМ ТОМСКОМ ГОСУДАРСТВЕННОМ УНИВЕРСИТЕТЕ
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Документоведение
Объем:
85 листов
Год:
2025
Просмотров:
79
4650
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Аннотация
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ 3
ВВЕДЕНИЕ 4
1. Нормативно-правовые основы защиты конфиденциальной информации в
высших учебных заведениях РФ 10
1.1. Понятия и виды конфиденциальной информации, создаваемой в
ВУЗах РФ 10
1.2. Понятия и основные принципы правовой и организационной защиты конфиденциальной информации ВУЗов РФ 18
2. Правовая и организационная защита конфиденциальной информации в
НИ ТГУ 30
2.1. Характеристика правовой защиты конфиденциальной информации в
НИ ТГУ 30
2.2. Характеристика организационной защиты конфиденциальной
информации в НИ ТГУ 43
2.3. Моделирование оптимизации правовой и организационной защиты
конфиденциальной информации в НИ ТГУ 50
ЗАКЛЮЧЕНИЕ 57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 60
ПРИЛОЖЕНИЕ А 67
ПРИЛОЖЕНИЕ Б 68
ПРИЛОЖЕНИЕ В 69
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ 3
ВВЕДЕНИЕ 4
1. Нормативно-правовые основы защиты конфиденциальной информации в
высших учебных заведениях РФ 10
1.1. Понятия и виды конфиденциальной информации, создаваемой в
ВУЗах РФ 10
1.2. Понятия и основные принципы правовой и организационной защиты конфиденциальной информации ВУЗов РФ 18
2. Правовая и организационная защита конфиденциальной информации в
НИ ТГУ 30
2.1. Характеристика правовой защиты конфиденциальной информации в
НИ ТГУ 30
2.2. Характеристика организационной защиты конфиденциальной
информации в НИ ТГУ 43
2.3. Моделирование оптимизации правовой и организационной защиты
конфиденциальной информации в НИ ТГУ 50
ЗАКЛЮЧЕНИЕ 57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 60
ПРИЛОЖЕНИЕ А 67
ПРИЛОЖЕНИЕ Б 68
ПРИЛОЖЕНИЕ В 69
📖 Введение
В мире быстрого развития информационных технологий и роста глобализации, вопрос защиты конфиденциальной информации имеет первостепенное значение. Университеты, как и любые организации, хранящие в себе конфиденциальные данные, находятся в жестких законодательных рамках от государства.
Томский государственный университет является одним из ведущих в России высших учебных заведений и имеет в своих стенах большое количество конфиденциальной информации, которая касается как сотрудников и студентов, так и результатов научной деятельности. Для вуза, обеспечение безопасности данной информации является юридической обязанностью. Нарушение конфиденциальности также может привести к серьезным негативным последствиям, включая репутационные потери, финансовые убытки и законодательные санкции для руководства НИ ТГУ.
Чтобы разработать эффективную систему защиты конфиденциальной информации важно иметь соответствия локальных нормативных документов вуза действующим требованиям руководящих федеральных законов, рекомендациям и нормативно правовым актам органов исполнительной власти нашей страны. В них отражаются требования, которые предъявляются к сотрудникам, выбору средств и методов защиты: программно-аппаратных, инженерно-технических, организационных и правовых. Отсутствие в университете эффективной системы правовой и организационной защиты грозит нарушениям образовательной и научной деятельности вуза, его связям с контрагентами.
В выпускной квалификационной работе рассматривается проблема актуализации правовой и организационной защиты конфиденциальной информации в НИ ТГУ в соответствии с внешними и внутренними угрозами. Существующие локальные нормативные акты вуза и его организационные структуры могут не полностью охватывать все аспекты защиты конфиденциальной информации, а также иметь редкое обновление. Недостаточное обновление локальных нормативных актов влечет нарушение требований федеральных законов РФ. Организационные проблемы, связанные с отсутствием специальных подразделений или должностных позиций по информационной безопасности конфиденциальной информации, могут привести к увеличению сроков исполнения сотрудниками своих должностных обязанностей и не в полной мере обеспечить безопасную обработку информации ограниченного доступа.
Для написания данной работы основными источниками являются нормативно правовые акты РФ, а также локальные нормативные акты НИ ТГУ. К используемым нормативным правовым актам относятся: Гражданский кодекс РФ, ФЗ «Об информации, информационных технологиях и защите информации», ФЗ «О коммерческой тайне», ФЗ «О персональных данных», ФЗ «Об электронной подписи», Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера». Из локальных нормативных актов НИ ТГУ, были проанализированы следующие документы: «Инструкция по делопроизводству», «Политика в отношении обработки персональных данных», «Правила пользования корпоративной электронной почтой», «Положение об организации парольной защиты» и др.
Анализ научной литературы показал, что изучение правовых и организационных методов защиты конфиденциальной информации ведется достаточно интенсивно. Широкий спектр правовых, документоведческих научных работ составил методологическую и теоретическую основу данной ВКР.
Заметное место в изучении данной темы занимает монография Борисова М.А. и Романова О.А. «Основы организационно-правовой защиты информации». Данная работа посвящена вопросам организационно - правовой защиты информации в организациях любого уровня и типа. Дается понятие конфиденциальности информации, а также критерии, которые позволяют определить, что информацию можно отнести к коммерческой тайне.
Интерес представляют следующие научные статьи: работа Корягиной С.А. «Защита конфиденциальной информации в условиях ВУЗа» 1, в которой описываются возможные риски информации ограниченного доступа университетов в условиях глобальной экономической среды, а также статья Масаловой К.В. и Шарлаевой Е.В. «Защита информационных ресурсов и процессов в высших учебных заведениях» исследование которой направлено на проблемы защиты информационных систем персональных данных в ВУЗах РФ.
К другим исследованиям по заданной проблематике следует отнести автореферат Бурдовова С.Н. «Административно -правовые режимы конфиденциальной информации». Данная работа описывает правовое регулирование общественных отношений, связанных с хранением, использованием и передачей конфиденциальной информации, а также важность сохранности данных ограниченного доступа для любой 3 организации.
Основы правовой защиты информации были изучены с помощью учебных пособий Городова О.А. «Информационное право» и Кузнецова П.У. «Информационное право» . В учебнике для вузов Илякова И.Е.
«Коммерческая тайна» , были проанализированы правила работы с информацией, отнесенной к коммерческой тайне. Представляли интерес учебные пособия, связанные с ведением и организацией конфиденциального делопроизводства. В частности, учебник кандидатов экономических и исторических наук Корнеева И.К., Пшенко А. В. и Машурцева В. А. 1, который описывает организацию работы с конфиденциальными документами, в соответствии с актуальными требованиями государственных стандартов....
Томский государственный университет является одним из ведущих в России высших учебных заведений и имеет в своих стенах большое количество конфиденциальной информации, которая касается как сотрудников и студентов, так и результатов научной деятельности. Для вуза, обеспечение безопасности данной информации является юридической обязанностью. Нарушение конфиденциальности также может привести к серьезным негативным последствиям, включая репутационные потери, финансовые убытки и законодательные санкции для руководства НИ ТГУ.
Чтобы разработать эффективную систему защиты конфиденциальной информации важно иметь соответствия локальных нормативных документов вуза действующим требованиям руководящих федеральных законов, рекомендациям и нормативно правовым актам органов исполнительной власти нашей страны. В них отражаются требования, которые предъявляются к сотрудникам, выбору средств и методов защиты: программно-аппаратных, инженерно-технических, организационных и правовых. Отсутствие в университете эффективной системы правовой и организационной защиты грозит нарушениям образовательной и научной деятельности вуза, его связям с контрагентами.
В выпускной квалификационной работе рассматривается проблема актуализации правовой и организационной защиты конфиденциальной информации в НИ ТГУ в соответствии с внешними и внутренними угрозами. Существующие локальные нормативные акты вуза и его организационные структуры могут не полностью охватывать все аспекты защиты конфиденциальной информации, а также иметь редкое обновление. Недостаточное обновление локальных нормативных актов влечет нарушение требований федеральных законов РФ. Организационные проблемы, связанные с отсутствием специальных подразделений или должностных позиций по информационной безопасности конфиденциальной информации, могут привести к увеличению сроков исполнения сотрудниками своих должностных обязанностей и не в полной мере обеспечить безопасную обработку информации ограниченного доступа.
Для написания данной работы основными источниками являются нормативно правовые акты РФ, а также локальные нормативные акты НИ ТГУ. К используемым нормативным правовым актам относятся: Гражданский кодекс РФ, ФЗ «Об информации, информационных технологиях и защите информации», ФЗ «О коммерческой тайне», ФЗ «О персональных данных», ФЗ «Об электронной подписи», Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера». Из локальных нормативных актов НИ ТГУ, были проанализированы следующие документы: «Инструкция по делопроизводству», «Политика в отношении обработки персональных данных», «Правила пользования корпоративной электронной почтой», «Положение об организации парольной защиты» и др.
Анализ научной литературы показал, что изучение правовых и организационных методов защиты конфиденциальной информации ведется достаточно интенсивно. Широкий спектр правовых, документоведческих научных работ составил методологическую и теоретическую основу данной ВКР.
Заметное место в изучении данной темы занимает монография Борисова М.А. и Романова О.А. «Основы организационно-правовой защиты информации». Данная работа посвящена вопросам организационно - правовой защиты информации в организациях любого уровня и типа. Дается понятие конфиденциальности информации, а также критерии, которые позволяют определить, что информацию можно отнести к коммерческой тайне.
Интерес представляют следующие научные статьи: работа Корягиной С.А. «Защита конфиденциальной информации в условиях ВУЗа» 1, в которой описываются возможные риски информации ограниченного доступа университетов в условиях глобальной экономической среды, а также статья Масаловой К.В. и Шарлаевой Е.В. «Защита информационных ресурсов и процессов в высших учебных заведениях» исследование которой направлено на проблемы защиты информационных систем персональных данных в ВУЗах РФ.
К другим исследованиям по заданной проблематике следует отнести автореферат Бурдовова С.Н. «Административно -правовые режимы конфиденциальной информации». Данная работа описывает правовое регулирование общественных отношений, связанных с хранением, использованием и передачей конфиденциальной информации, а также важность сохранности данных ограниченного доступа для любой 3 организации.
Основы правовой защиты информации были изучены с помощью учебных пособий Городова О.А. «Информационное право» и Кузнецова П.У. «Информационное право» . В учебнике для вузов Илякова И.Е.
«Коммерческая тайна» , были проанализированы правила работы с информацией, отнесенной к коммерческой тайне. Представляли интерес учебные пособия, связанные с ведением и организацией конфиденциального делопроизводства. В частности, учебник кандидатов экономических и исторических наук Корнеева И.К., Пшенко А. В. и Машурцева В. А. 1, который описывает организацию работы с конфиденциальными документами, в соответствии с актуальными требованиями государственных стандартов....
✅ Заключение
Национально исследовательский Томский государственный
университет является ведущим вузом в Сибири. В ходе исследования правовой и организационной защиты конфиденциальной информации в НИ ТГУ, были проанализированы Федеральные законы РФ, локальные нормативные документы вуза, а также используемые в нем организационные структуры.
Актуальность данного исследования была обусловлена значимостью персональных данных студентов и преподавателей, научных разработок, учебных программ и других сведений, относящихся к конфиденциальной информации. В условиях быстрого темпа цифровизации и изменений в законодательстве РФ, вузу необходимо обеспечивать высокий уровень организационной защиты и соответствовать требованиям действующих нормативно правовых документов.
В ходе работы была выявлена система нормативно правовых актов РФ, которые определяют правовое регулирование и защиту конфиденциальной информации. Также было проанализировано соответствие локальных нормативных актов НИ ТГУ федеральному законодательству РФ.
В работе была установлена организационная составляющая защиты конфиденциальной информации, а также указаны органы государственной власти, контролирующие защиту конфиденциальной информации в ВУЗах РФ. Были выявлены отделы и должностные лица НИ ТГУ, которые реализуют защиту информации. Анализ организационной структуры защиты информации в НИ ТГУ позволил выделить ключевые направления работы, включающие правила доступа на территорию университета, исполнения сотрудниками положений локальных нормативных документов НИ ТГУ, возможность их обучения и повышения квалификации.
Проведенное исследование показало, что в университете реализуется комплексные меры по защите информации, так как вуз имеет большое количество специализированных подразделений по информационной безопасности, разрабатывает и внедряет внутренние нормативные акты, которые регламентируют работу с информацией ограниченного доступа, а также использует современные программные обеспечения и системы пропускного контроля. Однако были выявлены элементы организационноправовой защиты, нуждающиеся в корректировке и оптимизации.
На основе выявленных недостатков были предложены следующие рекомендации:
• Обновить следующие локальные нормативные документы НИ ТГУ: «Политика в отношении обработки персональных данных НИ ТГУ», «Инструкция по делопроизводству НИ ТГУ», «Инструкция по обращению со средствами криптографической защиты информации в ФГАО ВО НИ ТГУ», «Правила пользования корпоративной электронной почтой НИ ТГУ», «Положение по организации парольной защиты НИ ТГУ»;
• Добавить отсутствующие положения в политику по обработке персональных данных НИ ТГУ;
• Создать отдельное согласие на обработку персональных данных для заполнения законными представителями несовершеннолетних лиц;
• Добавить пункты, связанные с работой и хранением документов ограниченного доступа, а также с пометкой «Для служебного пользования» в инструкцию по делопроизводству НИ ТГУ;
• Изменить таблицу в листе согласования для инструкции по криптографической защите персональных данных НИ ТГУ;
• Добавить отсутствующие колонки в журналы в инструкцию по криптографической защите персональных данных «АП ГИС «СЦОС»» НИ ТГУ;
• Добавить локальный нормативный документ в области использования сотрудниками мобильных устройств и носителей информации;
• Добавить использование шифрования электронных писем, например, через приложение Mozilla Thunderbird;
• Сделать единый отдел информационной безопасности в НИ ТГУ;
• Увеличить штат сотрудников в управлениях по защите информации НИ ТГУ;
• Добавить функцию antipassback для отслеживания входа и выхода, зарегистрированных в системе лиц через турникеты вуза.
Данные рекомендации позволят актуализировать
существующие локальные нормативные документы НИ ТГУ, а внедрение приведенных в исследовании систем контроля доступа и шифрования данных, помогут снизить вероятность несанкционированного доступа к конфиденциальной информации вуза.
университет является ведущим вузом в Сибири. В ходе исследования правовой и организационной защиты конфиденциальной информации в НИ ТГУ, были проанализированы Федеральные законы РФ, локальные нормативные документы вуза, а также используемые в нем организационные структуры.
Актуальность данного исследования была обусловлена значимостью персональных данных студентов и преподавателей, научных разработок, учебных программ и других сведений, относящихся к конфиденциальной информации. В условиях быстрого темпа цифровизации и изменений в законодательстве РФ, вузу необходимо обеспечивать высокий уровень организационной защиты и соответствовать требованиям действующих нормативно правовых документов.
В ходе работы была выявлена система нормативно правовых актов РФ, которые определяют правовое регулирование и защиту конфиденциальной информации. Также было проанализировано соответствие локальных нормативных актов НИ ТГУ федеральному законодательству РФ.
В работе была установлена организационная составляющая защиты конфиденциальной информации, а также указаны органы государственной власти, контролирующие защиту конфиденциальной информации в ВУЗах РФ. Были выявлены отделы и должностные лица НИ ТГУ, которые реализуют защиту информации. Анализ организационной структуры защиты информации в НИ ТГУ позволил выделить ключевые направления работы, включающие правила доступа на территорию университета, исполнения сотрудниками положений локальных нормативных документов НИ ТГУ, возможность их обучения и повышения квалификации.
Проведенное исследование показало, что в университете реализуется комплексные меры по защите информации, так как вуз имеет большое количество специализированных подразделений по информационной безопасности, разрабатывает и внедряет внутренние нормативные акты, которые регламентируют работу с информацией ограниченного доступа, а также использует современные программные обеспечения и системы пропускного контроля. Однако были выявлены элементы организационноправовой защиты, нуждающиеся в корректировке и оптимизации.
На основе выявленных недостатков были предложены следующие рекомендации:
• Обновить следующие локальные нормативные документы НИ ТГУ: «Политика в отношении обработки персональных данных НИ ТГУ», «Инструкция по делопроизводству НИ ТГУ», «Инструкция по обращению со средствами криптографической защиты информации в ФГАО ВО НИ ТГУ», «Правила пользования корпоративной электронной почтой НИ ТГУ», «Положение по организации парольной защиты НИ ТГУ»;
• Добавить отсутствующие положения в политику по обработке персональных данных НИ ТГУ;
• Создать отдельное согласие на обработку персональных данных для заполнения законными представителями несовершеннолетних лиц;
• Добавить пункты, связанные с работой и хранением документов ограниченного доступа, а также с пометкой «Для служебного пользования» в инструкцию по делопроизводству НИ ТГУ;
• Изменить таблицу в листе согласования для инструкции по криптографической защите персональных данных НИ ТГУ;
• Добавить отсутствующие колонки в журналы в инструкцию по криптографической защите персональных данных «АП ГИС «СЦОС»» НИ ТГУ;
• Добавить локальный нормативный документ в области использования сотрудниками мобильных устройств и носителей информации;
• Добавить использование шифрования электронных писем, например, через приложение Mozilla Thunderbird;
• Сделать единый отдел информационной безопасности в НИ ТГУ;
• Увеличить штат сотрудников в управлениях по защите информации НИ ТГУ;
• Добавить функцию antipassback для отслеживания входа и выхода, зарегистрированных в системе лиц через турникеты вуза.
Данные рекомендации позволят актуализировать
существующие локальные нормативные документы НИ ТГУ, а внедрение приведенных в исследовании систем контроля доступа и шифрования данных, помогут снизить вероятность несанкционированного доступа к конфиденциальной информации вуза.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.