Введение 4
Глава 1. Анализ проблем хранения, обработки и защиты информации электронного документооборота в ООО «Гарант-центр» 6
1.1. Анализ современных подходов к защите информации 6
1.2. Анализ нормативно-правовых основ защиты информации 14
1.3. Исследование деятельности объекта исследования ООО «Гарант-центр». Движение информационных потоков системы документооборота 17
1.4. Проблемы и недостатки обработки и защиты информации в ООО «Гарант-центр», формулировка цели, задач и стратегии исследования 22
1.5. Разработка организационных мер и подбор программно-аппаратных средств 31
Выводы и результаты по первой главе 36
Глава 2. Разработка комплексной системы зашиты электронного документооборота в территориально-распределительной организации ООО «Гарант-центр» 41
2.1. Разработка политики информационной безопасности 41
2.2. Построение модели угроз 46
2.3. Формирование требований к системе защиты информации 58
2.4. Описание КСЗИ на ООО «Гарант-центр» и оценка эффективности ее работы 60
Выводы и результаты по второй главе 72
Глава 3. Оценка экономической эффективности от внедрения системы защиты информации 73
3.1. Оценка рисков ИБ 73
3.2. Калькуляция затрат на разработку и внедрение системы защиты электронного документооборота ООО «Гарант-центр» 77
3.3. Расчет показателей экономической эффективности 79
Выводы по третьей главе 79
Выводы и результаты 80
Список сокращений 83
Источники информации 85
Приложения 92
Актуальность темы работы. К числу макро тенденций, определяющих развитие современного мирового хозяйства, относятся глобализация и развитие информационной экономики. Однако, в настоящее время, стремительно уходит эйфория, возникшая в результате феноменально интенсивного и фронтального развития информационных технологий. Вместе с этим приходит осознание того, что возникают и стремительно растут риски, связанные с их использованием, появляются совершенно новые угрозы потери информации, приводящие к конкретному, материально выразимому, ущербу. В этой связи возникает прагматичная и, в то же время, исключительно интеллектуальная проблема обеспечения информационной безопасности.
Обычно когда речь заходит о безопасности документооборота компании, ее руководство недооценивает важность информационной безопасности. Основной упор делается, как правило, на физической защите. Крепкие входные двери, защищенные окна, разнообразные датчики и видеокамеры, надежная служба охраны — эти компоненты помогут предупредить угрозу взлома рабочего помещения. Но как предотвратить компьютерный «взлом»? Для того чтобы проникнуть в тайны компании, нет необходимости перелезать через заборы и обходить периметровые датчики, вторгаться в защищенные толстыми стенами помещения, вскрывать сейфы и т. п. Достаточно проникнуть в информационную систему и перевести сотни тысяч долларов на чужие счета или вывести из строя какой-либо узел корпоративной сети. Все это приведет к огромному ущербу. Причем не только к прямым потерям, которые могут выражаться цифрами со многими нулями, но и к косвенным.
Таким образом, научные исследования, направленные на повышение эффективности системы защиты электронного документооборота территориально-распределительной организацией на основе формирования системы информационной безопасности, способной обеспечить согласованность и эффективность действий между организационными, технологическими, техническими, правовыми и экономическими факторами при создании требуемого уровня информационной безопасности, являются актуальными.
Актуальность указанных вопросов определила выбор темы работы, ее цель и круг решаемых в процессе ее написания задач.
Целью настоящей работы является изучение и анализ существующей системы защиты электронного документооборота ООО «Гарант-центр», разработка и внедрение системы защиты электронного документооборота.
Задачи работы:
провести анализ проблем хранения, обработки и защиты информации электронного документооборота в ООО «Гарант-центр»;
на основании проведенного анализа разработать комплексную системы зашиты электронного документооборота в территориально-распределительной организации;
по итогам работы провести оценку экономической эффективности от внедрения системы защиты информации.
Объектом настоящего исследования являются комплекс мероприятий, в совокупности определяющий целостную систему по защите электронного документооборота территориально-распределительной организации.
Предметом исследования в дипломной работе выступает защита электронного документооборота территориально-распределительной организации.
Структурно работа состоит из введения, трех глав, заключения, списка используемой литературы и приложений.
Проведенный анализ широкого круга вопросов, связанных с разработкой и внедрением системы защиты электронного документооборота в территориально-распределенной организации на примере ООО «Гарант-центр» позволил сделать следующие выводы:
Тенденции развития промышленности России показывают, что большинство руководителей предприятий уже принимают меры по защите важной для них информации. Одним из самых распространенных на сегодня источником получения информации являются компьютерные сети. Они постепенно превратились в такую же повседневность, как и телевидение или телефон. Множество компаний имеют свои собственные официальные страницы в Internet, подразделения компаний используют компьютерные сети для оперативного обмена коммерческой информацией, тысячи рядовых граждан используют сеть для получения важных для них данных (лент новостей, курсов валют и т.д.).
В настоящее время весьма актуальны разработки, направленные на повышение эффективности системы защиты электронного документооборота территориально-распределительной организацией на основе формирования системы информационной безопасности, способной обеспечить согласованность и эффективность действий между организационными, технологическими, техническими, правовыми и экономическими факторами при создании требуемого уровня информационной безопасности.
Ввиду нарастающей информатизации общества за счет использования сетей передачи данных, объединяющих территориально-распределенные организации возникает большая заинтересованностью коммерческих структур в обеспечении надежной защиты персональных данных граждан.
Разработка КСЗЭД проводилась в настоящей работы на примере ООО «Гарант-центр». Компания «Гарант-Центр» основана командой единомышленников в октябре 2000 года. Миссия организации - оказание комплексной профессиональной правовой поддержки с помощью современных информационных технологий.
При помощи ЭВМ в ООО «Гарант-центр» автоматизирован электронной документооборот: прием, обработка и распределение поступающей корреспонденции, отправка исходящей корреспонденции; регистрация внутренних и организационно - распорядительных документов организаций компании; наложение резолюций, выдача поручений; контроль доставки документов адресатам; контроль исполнения документов и поручений; ведение архива официальных документов организации и формирование дел; ведение различных библиотек рабочих документов; контроль исполнительской дисциплины, подготовка справок и отчетов; подготовка, согласование и визирование проектов документов, поиск однотипных документов и т.д.
Система безопасности здания ЦНИИМЭ, в котором располагается офис компании «Гарант-Центр», включает в себя достаточное количество подсистем, эти подсистемы работают достаточно хорошо. Таким образом, нам необходимо спроектировать именно подсистему защиты информации электронного документооборота от НСД в компьютерной системе компании.
В ходе проведения анализа было выявлено, что ИС ООО «Гарант-центр» имеет низкий (Y1=10 уровень исходной защищенности, т. к. не выполняется условие по пунктам 1 и 2 (пункт 1 - если не менее 70% характеристик ИС соответствуют уровню «высокий», а остальные – среднему уровню защищенности; пункт 2 - если не выполняются условия по пункту 1 и не менее 70% характеристик ИС соответствуют уровню не ниже «средний»).
В результате проделанной работы было рассмотрена защита системы электронного документооборота в отдельной территориально-распределительной организации ООО «Гарант-центр». Стало возможным:
увеличить скорость принятия решения внутри организации;
повысить производительность труда сотрудников;
создать единое информационное пространство при работе с документами;
автоматизировать контроль за исполнением документов;
осуществить безопасность доступа к информацию;
повысить уровень защищенности системы электронного документооборота.
Разрабатываемая система защиты предназначена для автоматизации системы электронного документооборота в территориально-распределенной организации и не затрагивает экономическую и хозяйственную деятельность общества СЭД ООО «Гарант-центр» не является изолированной от внешних систем и интегрирована в общую информационную инфраструктуру общества, где взаимодействует с прочими информационными системами организации.
В результате проведенных расчетов в главе 3, мы оценили возможные риски компании, а так же рассчитали стоимость внедрения комплексной системы защиты электронного документооборота в ЛВС ООО «Гарант-Центр». Период окупаемости проекта равен 0,56 года
...
24. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. ФСТЭК России 15 февраля 2008 г.; и др.
25. Байкова И. Ю. Документооборот и делопроизводство. Как организовать работу с документами, М.: Эксмо, 2010 г.
26. Байкова И. Ю. Документооборот и делопроизводство. Как организовать работу с документами, М.: Эксмо, 2010
27. Баласанян В. Концепция автоматизации отечественного документооборота // Открытые системы – 1997. №1 Гавердовский А. Концепция построения систем автоматизации документооборота // Открытые системы – 2007. №1.
28. Баласанян В. Концепция автоматизации отечественного документооборота // Открытые системы – 1997. №1
29. Бондырева Т.Н. Секретарское дело. М.: Высш. шк., 2012 г.
30. Гавердовский А. Концепция построения систем автоматизации документооборота // Открытые системы – 1997. №1
31. Герасименко В. А., Малюк А. А. Основы защиты информации. М., 2007.
32. Давыдова Е.М. Модель образовательного процесса с учетом требований работодателя // Доклады Томского государственного университета систем управления и
...