Аннотация 2
СОКРАЩЕНИЯ 9
ОПРЕДЕЛЕНИЯ 10
ВВЕДЕНИЕ 13
1. АНАЛИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ 15
1.1 Описание предприятия 15
1.2 Организационно-правовое обеспечение и кадровая политика 19
1.3 Коммерческая тайна, обрабатываемая в информационной системе 21
1.4 Техпроцесс обработки коммерческой тайны 22
1.5 Модель вероятного нарушителя информационной безопасности 23
1.6 Модель угроз информационной безопасности коммерческой тайны 25
1.7 Анализ введенного режима коммерческой тайны 26
1.8 Вывод по первой части 27
2. НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ
КОММЕРЧЕСКОЙ ТАЙНЫ 28
2.1 Законодательство США в области коммерческой тайны 28
2.2 Европейское законодательство в области коммерческой тайны 30
2.3 Законодательство Российской Федерации в области защиты информации,
составляющей коммерческую тайну 33
2.4 Предложение поправок к законодательству 34
2.5 Сравнение популярных антивирусных средств защиты информации 35
2.6 Выводы по второй части 37
3. МОДЕРНИЗАЦИЯ СИСТЕМЫ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ 39
3.1 Введение 39
3.2 Организационные меры 39
3.3 Управление правами доступа 40
3.4 Резервное копирование 40
3.5 Источники бесперебойного питания 42
3.6 Вывод по третьей части 43
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 44
4.1 Рекомендации по выбору помещения для размещения рабочего места. .. 44
4.2 Требования к микроклимату 45
4.3 Требования к уровням шума 46
4.4 Требования к освещению 46
4.5 Общие требования к организации рабочих мест 47
4.6 Электробезопасность 50
4.7 Пожарная безопасность 51
4.8 Рекомендации по организации режима труда и отдыха пользователя 55
4.9 Сравнение параметров рабочего места с допустимыми нормами 56
ЗАКЛЮЧЕНИЕ 60
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 62
ПРИЛОЖЕНИЕ А 64
ПРИЛОЖЕНИЕ Б 71
ПРИЛОЖЕНИЕ В 72
ПРИЛОЖЕНИЕ Г 73
ПРИЛОЖЕНИЕ Д 77
ПРИЛОЖЕНИЕ Е 81
ПРИЛОЖЕНИЕ Ж 82
В настоящее время, в эпоху информатизации и построения информационного общества, единое информационное пространство становится одним из важнейших признаков и обязательным условием, и характеристикой самого информационного общества.
В России информационное общество начало формироваться в конце XX - начале XXI века. 07 февраля 2008 года Президентом Российской Федерации была утверждена «Стратегия развития информационного общества в Российской Федерации», согласно которой: «Информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти» [1].
Современное информационное пространство, в условиях которого функционируют все организации, имеет свои особенности, а именно существенное увеличение объема информации; быстрота поиска, сбора, переработки и представления информации в пригодной форме для ее дальнейшего использования. В этих условиях у руководителей организаций увеличивается потребность в повышении продуктивности аналитической деятельности, в получении более полной и систематизированной информации.
Защита информации, составляющей коммерческую тайну как часть деятельности по обеспечению безопасности предпринимательства в целом, предполагает, что возможны противоправные посягательства на данную информацию, которые могут исходить по различным направлениям. В связи с этим эффективная защита информации должна предусматривать целую систему направлений деятельности, каждому из которых соответствует свой способ защиты.
Следует учитывать мировой опыт по защите информации, составляющей коммерческую тайну. В разных странах существуют различные приоритетные направления защиты информации, составляющей коммерческую тайну. Так, в Германии преобладают законодательные меры, в США и Франции, наряду с ними, предпочтение отдается организации собственных служб безопасности фирм, для Японии характерен корпоративный дух и долгосрочная занятость в фирме, в Великобритании защита обеспечивается договорными обязательствами.
Таким образом, актуальность нашего исследования обусловлена недостаточно хорошей организацией режима коммерческой тайны, а также проведением аудита информационной безопасности предприятия.
Объектом выпускной квалификационной работы является система защиты информации ФГУП «ПО «Октябрь».
Предметом выпускной квалификационной работы является система защиты сведений, составляющих коммерческую тайну в ФГУП «ПО «Октябрь».
Целью дипломной работы является на основании действующей системы защиты коммерческой тайны выработать предложения по ее модернизации.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему предприятия и уровень ее защищенности.
2. Выявить актуальные угрозы и подобрать оптимальные меры для их устранения.
3. Определить модель вероятного нарушителя ИБ.
4. Рассмотреть законодательство в сфере защиты коммерческой тайны и средства защиты информации.
5. Предложить меры по модернизации системы защиты коммерческой тайны в организации.
В ходе выполнения выпускной квалификационной работы был проведен анализ информационной системы обработки информации, составляющей коммерческую тайну ФГУП «ПО «Октябрь» на основании, которого были составлены модели нарушителя и угроз информационной безопасности. Также были выявлены недостатки введенного режима коммерческой тайны, а именно отсутствие некоторой документации, которая была разработана и переработана в ходе дипломной работы, а именно:
- заявка и акт установки стороннего программного обеспечения (Приложения Б и В);
- обновление инструкции администратора по информационной безопасности (Приложение Г);
- порядок нанесения и снятия грифа «Коммерческая тайна» (Приложение Д);
- список сотрудников, допущенных к информации, составляющей коммерческую тайну (Приложение Е);
- соглашение с сотрудником о неразглашении информации, составляющей коммерческую тайну (Приложение Ж).
В результате выявленных уязвимостей в ИС ФГУП «ПО «Октябрь» приводящих к реализации той или иной угрозы, согласно составленной модели угроз и модели нарушителя безопасности, были определены обязательные мероприятия, препятствующие возникновению неблагоприятных последний от выявленных угроз, а именно:
1. От угрозы утечки видовой информации, разглашения, модификация, уничтожение информации сотрудниками, допущенными к ее обработке, предложено проведение инструктажей об ответственности и инцидентам информационной безопасности, установка RFID считывателей во входные двери в режимные подразделения и серверное помещение.
2. От угрозы установки ПО, не связанного с выполнением служебных обязанностей: предложено ограничение прав пользователей на установку стороннего программного обеспечения;
3. От угрозы утраты и модификация информации: предложено расширение дискового хранилища резервных копий путем установки дополнительных жестких дисков типа HGST HUH721212ALE604 12Tb и включение в резервное копирование ПЭВМ руководителей подразделений;
4. От сбоя системы электроснабжения рекомендуется оборудовать ключевые элементы информационной системы источниками бесперебойного питания Ippon Back Comfo Pro 1000 New.
В результате выполнения выпускной квалификационной работы проведен анализ системы, ознакомление с нормативно-правовой базой, составлен список рекомендаций по модернизации системы защиты коммерческой тайны и разработана необходимая документация для внедрения положений списка рекомендаций в систему защиты информации, составляющей коммерческую тайну предприятия.
