Тип работы:
Предмет:
Язык работы:


Защита документированной информации от несанкционированного доступа (на примере УСЗН администрации Октябрьского района города Красноярска)

Работа №21784

Тип работы

Бакалаврская работа

Предмет

документоведение

Объем работы82
Год сдачи2016
Стоимость5600 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
850
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 3
1 Теоретические основы защиты документированной документации от несанкционированного доступа 9
1.1 Понятие несанкционированного доступа, его классификация, виды и методы 9
1.2 Состав и направления защиты документированной информации 14
2 Характеристика УСЗН администрации Октябрьского района и система защиты документированной информации от несанкционированного доступа 33
2.1 Структура организации, подразделения, документооборот 33
2.3 Защита ценной информации и конфиденциальных документов 46
3 Проблемы повышения уровня защиты документированной информации от несанкционированного доступа 60
3.1 Меры обеспечения информации и средства защиты 60
3.2. Задачи, направления и основные мероприятия по защите документированной информации от несанкционированного доступа 64
ЗАКЛЮЧЕНИЕ 76
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 79


Актуальность исследования вопросов защиты документированной информации от несанкционированного доступа на примере УСЗН Администрации Октябрьского района города Красноярска определяется важностью защиты информационного обмена от доступа к нему третьих лиц. Для государственных и коммерческих организаций сохранение конфиденциальной информации является одной из приоритетных задач. К тому же нужно соблюдать требования законодательства РФ в части обеспечения информационной безопасности, в том числе и требованиям Федерального закона РФ №152-ФЗ от 27.07.2006 «О персональных данных».
Проблема защиты документированной информации в целом, а также органов местного самоуправления, в частности, в наше время стоит достаточно остро и выступает одной из первостепенных трудностей, так как угрозы нарушения информация безопасности носят масштабный характер.
С появлением новых технологий защитить информацию становится все сложнее. Защите подлежит как информация коммерческого, так и некоммерческого характера: государственная тайна, персональные данные, иные сведения, не подлежащие разглашению, охраняемые законом. Безопасность ценной документируемой информации определяется степенью ее защищенности от последствий непредвиденных ситуаций, в том числе, стихийных бедствий, а также различных попыток злоумышленников создать потенциальную угрозу несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация подмена, фальсификация, уничтожение.
Защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте какой-либо информационной системы, а также передаваемой по каким-либо каналам. Развитие общества в последнее время явно приобрело так называемый постиндустриальный характер. То есть на смену промышленным (индустриальным) приоритетам в развитии производства и других сфер жизнедеятельности человека приходит информационная экономика как новая система взглядов, ценностей, законов и правил, сопровождающая глобальную информатизацию общества и технологический скачок, наблюдаемый в развитых странах мира. Уже можно смело говорить об «информационной эре», имея в виду этап развития или период из истории цивилизации, к которому человечество приблизилось достаточно близко, чтобы ощутить необходимость регламентации и урегулирования многих вопросов, связанных с информационным обменом и генерированием (производством) новых информационных ресурсов. Несмотря на то, что мы еще не вступили в эту эру, но, возможно, стоим на ее пороге, некоторые проблемы уже стали для многих очевидными и требуют решения, если не сейчас, то в самое ближайшее время.
Важной проблемой защиты документированной информации является состояние информационной безопасности в России, которое имеет высочайший уровень зависимости. Это касается как технических средств и программного обеспечения, в первую очередь, системного, такая зависимость может создать угрозу национальной безопасности.
Степень изученности темы. В последнее десятилетие информационный компонент общественного развития получил достойное отражение в зарубежной и особенно отечественной литературе. Наиболее приоритетными проблемами, в сфере моего исследования являлись: постановка и разрешение вопроса об информатизации и «информационном обществе» как качественно новом цивилизационном этапе общественного развития; раскрытие различных аспектов, проблем, императивов и приоритетов информационной политики государства вообще и российского государства (в виде переложения общих данных на частный случай), в частности; раскрытие роли и значения СМИ в условиях современного государства, с учетом стремления Российской Федерации к демократизации правовой базы и приближении ее к стандартам правового государства (что не может не сказаться отрицательно на уровне информационной безопасности в Российской Федерации); обоснование методологических и общетеоретических проблем информационной безопасности и другие проблемы.
Современные средства защиты информационных систем обладают большим количеством разнообразных функций для решения задач защиты данных от несанкционированного доступа. Изучением этой темы занимались И.З. Климов , Гондаз М.М., М.Г. Вишняков , В.Б. Малыгин , Бикмаева Е.В., Баженов Р.И. и др.
Ряд авторов посвятили свои исследования вопросам выбора оптимальной системы защиты информации: Р. В. Батищев , А.П. Адамов , П.В. Терелянский, С.И. Кременов , Г.Х. Ирзаев , А.П. Корнилков, Д.К. Лопатин, Р.И. Баженов и иные авторы.
В последние годы вопросами информационной безопасности занимались авторы монографий В.Ю. Карпычев «Основы информационной
безопасности» , А.В. Некраха и Г.А. Шевцова «Организация конфиденциального делопроизводства и защита информации», авторы публицистических трудов А.И. Алексенцев «Конфиденциальное делопроизводство» , Е.В. Бикмаева «Об оптимальное выборе системы защиты информации от несанкционированного доступа» , Ю.М. Данилов «Защита и обработка конфиденциальных документов» , А.А. Евдокимов «Информационная безопасность в России: особенности или уникальность?» ,В.Я. Ищейнов «Информационная защита электронного документооборота» ,К.М. Керценбаум «Информационная безопасность, или Просто о сложном» и иные авторы.
Тема настоящего исследования раскрыта в работах таких авторов, как А.И. Алексенцев , В.И. Андреева , Т.В. Кузнецова , А.В. Некраха , Г.А. Шевцова , которые рассматривали вопросы обеспечения информационной безопасности делопроизводства; В.Я. Ищейнов , Н.Л. Козориз , А.Я. Минин , которые исследовали вопросы обеспечения защиты информации в информационных системах; А.А. Евдокимов , В.Ю. Карпычев , Н.Л. Козориз , Р.С. Рыжов и иных авторов, рассматривавших вопросы информационной безопасности с позиции государственной функции и ее правовое регулирование.
Цель работы - на основе теоретического исследования вопросов защиты документированной информации от несанкционированного доступа разработать направления ее повышения в УСЗН Администрации Октябрьского района города Красноярска. В соответствии с поставленной целью, в работе были выделены следующие задачи:
- рассмотреть теоретические основы защиты документированной документации от несанкционированного доступа;
- дать характеристику УСЗН администрации Октябрьского района и система защиты документированной информации от несанкционированного доступа;
- выявить проблемы повышения уровня защиты документированной информации от несанкционированного доступа и предложить пути их решения.
Объектом исследования является мероприятия по защите документированной информации от несанкционированного доступа.
Предметом исследования является защита документированной информации от несанкционированного доступа на примере УСЗН Администрации Октябрьского района города Красноярска.
Методологическая основа исследования. Исследования основаны на базе анализа нормативно-правовых актов в области информационной безопасности, а также научной литературы. Методологическую базу исследования составили общенаучные методы: анализа и синтез; дедукции и индукции; исторический - при исследовании генезиса тех или иных явлений;
а также специальные методы: системно-структурный, формально юридический (при анализе правовой регламентации тех или иных общественных отношений), исследования документов и иные методы.
Источниковая база работы в первую очередь состоит из опубликованных источников нормативно-правовой документации по защите. При выполнении выпускной работы были изучены нормативно правовые акты, которые включают в себя: Федеральный закон № 149-ФЗ «Об
информации, информационных технологиях и о защите информации», Федеральный закон № 152-ФЗ «О персональных данных», «О
государственной и коммерческих тайн, а также ряда научной литературы по информационной безопасности.
Новизна выпускной квалификационной работы определяется тем, что проведено комплексное изучение особенностей защиты документированной информации и конфиденциальных документов от несанкционированного доступа.
Практическая значимость исследования заключается в разработке мер, рекомендуемых к регламентации в Управлении социальной защиты населения Октябрьского района города Красноярска. Указанные мероприятия рекомендовано изложить в Регламенте повышения информационной безопасности Управления социальной защиты населения, который внедрить приказом по Управлению под роспись всех служащих, работающих с информацией на персональных компьютерах. Выполнение рекомендаций позволит повысить информационную безопасность Управления, что в целом положительным образом отразится на его работе и состоянии законности в области защиты информации

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


По итогам проведенных исследований можно сделать следующие выводы.
Поставленная цель работы была достигнута - на основе теоретического исследования вопросов защиты документированной информации от несанкционированного доступа были разработаны направления ее повышения в УСЗН Администрации Октябрьского района города Красноярска. Все поставленные задачи выполнены. Были рассмотрены теоретические основы защиты документированной документации от несанкционированного доступа; дана характеристика УСЗН администрации Октябрьского района и системы защиты документированной информации от несанкционированного доступа; выявлены проблемы повышения уровня защиты документированной информации от несанкционированного доступа и предложить пути их решения.
В качестве мер, рекомендуемых к регламентации в Управлении социальной защиты населения Октябрьского района, можно предложить следующие:
Необходимо внедрить меры защиты при администрировании паролей, и ознакомить пользователей с наиболее общими ошибками, позволяющими совершиться компьютерному преступлению. Если в компьютере имеется встроенный стандартный пароль, его нужно обязательно изменить.
Еще более надёжное решение состоит в организации контроля доступа в помещения или к конкретному компьютеру сети с помощью идентификационных пластиковых карточек с встроенной микросхемой - так называемых микропроцессорных карточек (smart - card). Их надёжность обусловлена в первую очередь невозможностью копирования или подделки кустарным способом. Установка специального считывающего устройства таких карточек возможна не только на входе в помещения, где расположены компьютеры, но и непосредственно на рабочих станциях и серверах сети.
В организации должен быть установлен такой порядок, при котором для использования компьютерных ресурсов, получения разрешения доступа к информации и приложениям, и получения пароля требуется разрешение тех или иных начальников.
Если информация обрабатывается на большом вычислительном центре, то необходимо контролировать физический доступ к вычислительной технике. Могут оказаться уместными такие методы, как журналы, замки и пропуска, а также охрана. Ответственный за информационную безопасность должен знать, кто имеет право доступа в помещения с компьютерным оборудованием и выгонять оттуда посторонних лиц.
Рекомендуется дублирование, мультиплексирование и резервирование офисов. Помимо резервного копирования, которое производится при возникновении внештатной ситуации либо по заранее составленному расписанию, для большей сохранности данных на жестких дисках применяют специальные технологии - зеркалирование дисков и создание RAID-массивов, которые представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними, так что при выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных.
Рекомендуется резервирование каналов связи. При отсутствии связи с внешним миром и своими подразделениями, офис оказывается парализованным, потому большое значение имеет резервирование внешних и внутренних каналов связи. При резервировании рекомендуется сочетать разные виды связи - кабельные линии и радиоканалы, воздушную и подземную прокладку коммуникаций и т.д.
Рекомендована защита данных от перехвата. Для любой из трех основных технологий передачи информации существует технология перехвата: для кабельных линий - подключение к кабелю, для спутниковой связи - использование антенны приема сигнала со спутника, для радиоволн - радиоперехват. Российские службы безопасности разделяют коммуникации на три класса. Первый охватывает локальные сети, расположенные в зоне безопасности, т. е. территории с ограниченным доступом и заэкранированным электронным оборудованием и коммуникационными линиями, и не имеющие выходов в каналы связи за ее пределами. Ко второму классу относятся каналы связи вне зоны безопасности, защищенные организационно-техническими мерами, а к третьему - незащищенные каналы связи общего пользования. Применение коммуникаций уже второго класса значительно снижает вероятность перехвата данных.
Для защиты информации во внешнем канале связи используются следующие устройства: скремблеры для защиты речевой информации, шифраторы для широковещательной связи и криптографические средства, обеспечивающие шифрование цифровых данных.
Указанные мероприятия рекомендуется изложить в Регламенте повышения информационной безопасности Управления социальной защиты населения, который внедрить приказом по Управлению под роспись всех служащих, работающих с информацией на персональных компьютерах.
Выполнение рекомендаций позволит повысить информационную безопасность Управления, что в целом положительным образом отразится на его работе и состоянии законности в области защиты информации.



1 Опубликованные источники
1.1 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок от 05.02.2014 № 2-ФКЗ) // Собрание законодательства РФ. - 2014. - № 15. - Ст. 1691.
1.2 Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 28.06.2014) «Об электронной подписи» (с изм. и доп., вступ. в силу с 01.07.2015) // Собрание законодательства РФ. - 2011. - № 15. - Ст. 2036.
1.3 Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) // Собрание законодательства РФ. - 2006. - № 31. - 1 ч. - Ст. 3451.
1.4 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. - 2006. - № 31. - 1 ч. - Ст. 3448.
1.5 Федеральный закон от 22.10.2004 № 125-ФЗ (ред. от 04.10.2014) «Об архивном деле в Российской Федерации» // Собрание законодательства РФ. - 2004. - № 43. - Ст. 4169.
1.6 Закон РФ от 21.07.1993 № 5485-1 (ред. от 08.03.2015) «О государственной тайне» // Собрание законодательства РФ. - 1997. - № 41. - Стр. 8220-8235.
1.7 Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Собрание законодательства РФ. - 2012. - № 45. - Ст. 6257.
1.8 Приказ Минкультуры России от 25.08.2010 № 558 (с изм. от 04.02.2015) «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием
сроков хранения» (Зарегистрировано в Минюсте России 08.09.2010 № 18380) // Бюллетень нормативных актов федеральных органов
исполнительной власти. - 2011. - № 38.
2 Официальные сайты государственных ведомств и общественных организаций
2.1 Официальный сайт Управления социальной защиты населения администрации Октябрьского района в городе Красноярске. - Режим доступа: http: //www.admkrsk.ru.
Литература
1 Алексенцев А.И. Конфиденциальное делопроизводство / А. И. Алексенцев // Секретарское дело. - 2014. - № 8. - С. 23-28.
2. Андреева В.И. Делопроизводство: организация и ведение. - М. - 2015. - С.572
3. Бикмаева Е.В. об оптимальное выборе системы защиты информации от несанкционированного доступа / Е.В.Бикмаева // Естественные и технические науки. - 2014. - № 6. - С. 8-13.
4. Данилов Ю.М. Защита и обработка конфиденциальных документов /Ю.М. Данилов // Делопроизводство. - 2015. - № 1. - С. 14-18.
5. Евдокимов А.А. Информационная безопасность в России: особенности или уникальность? /А.А. Евдокимов // Право и кибербезопасность. - 2013. - № 1. - С. 36-38.
6. Ищейнов В.Я. Информационная защита электронного документооборота /В.Я. Ищейнов // Делопроизводство. - 2013. - № 4. - С. 106-108.
7 Карпычев В.Ю. Основы информационной безопасности. - М. - 2013. - С.452
8 Керценбаум К.М. Информационная безопасность, или просто о сложном /К.М. Керценбаум // Право и кибербезопасность. - 2012. - № 1. - С. 30-32.
9 Козориз Н.Л. Законодательство защищает информацию /Н.Л. Козориз// Право в Вооруженных Силах. - 2013. - № 9. - С. 107-111.
10 Козориз Н.Л. Информационная безопасность в системе противодействия опасности /Н.Л. Козориз // Информационное право. - 2013. - № 1. - С. 28-31.
11 Козориз Н.Л. Информация: дилемма безопасности и доступности /Н.Л. Козориз // Право в Вооруженных Силах. - 2012. - № 12. - С. 119-122.
12 Кузнецова Т.В. Делопроизводство (документационное обеспечение управления./Т.В. Кузнецова // Управление персоналом. - 2015. - № 4. - С.15.
13 Мигачев Ю.И., Молчанов Н.А. Правовые основы национальной безопасности (административные и информационные аспекты) /Ю.И. Мигачев, Н.А. Молчанов // Административное право и процесс. - 2014. - № 1. - С. 46-49.
14 Минин А.Я. Кибербезопасность и защита информационных систем /А.Я. Минин// Право и кибербезопасность. - 2013. - № 2. - С. 28-35.
15 Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации. /А.В. Некраха, Г.А.Шевцова//- М. - 2014. - С. 302
16 Рыжов Р.С. Правовое регулирование отношений, связанных с информационными технологиями и защитой информации /Р.С. Рыжков// Административное и муниципальное право. - 2011. - № 9. - С. 64-68.
17 Семенихин В. Защита персональных данных /В.Семенихин// Аудит и налогообложение. - 2013. - № 5. - С. 2-8.
18 Сизов А.В. Неправомерный доступ к компьютерной информации: практика правоприменения /А.В. Сизов // Информационное право. - 2015. - № 1. - С. 87-92.
19 Соколова С.Н., Сенив Ю.М. Информационное право и государственное регулирование информационной безопасности /С.Н.Соколова, Ю.М. Сенив// Информационное право. - 2013. - № 2. - С. 3-7.
20 Соловьева А.А. О защите конфиденциальной информации фирмы (индивидуального предпринимателя) /А.А.Соловьева// Аптека: бухгалтерский учет и налогообложение. - 2014. - № 8. - С. 59-69.
21 Сутормин Н.А. Международно-правовые гарантии защиты прав человека в информационном обществе (практика Европейского суда по правам человека) /Н.А. Сутормин// Право и кибербезопасность. - 2012. - № 1. - С. 48-54.
22 Цибуля А.Н., Гордин В.А. К вопросу о состоянии информационной безопасности государства в условиях современных вызовов и угроз /А.Н. Цибуля, В.А. Гордин// Военно-юридический журнал. - 2014. - № 3. - С. 20-24.


Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ