Тип работы:
Предмет:
Язык работы:


Угрозы конфиденциальной информации

Работа №25806

Тип работы

Бакалаврская работа

Предмет

документоведение

Объем работы82
Год сдачи2018
Стоимость4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
623
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 3
1. Защита информации 9
1.1. Организационные средства защиты информации 9
1.2. Использование средств криптографической защиты информации 17
1.3. Защита информации в компьютерных корпоративных сетях 21
2. Организация работы с документами, содержащими конфиденциальные сведения 26
2.1.0 понятийном аппарате Федеральных законов «Об информации, информационных технологиях и о защите информации» (2006) и «Об электронной цифровой подписи» (2011) 26
2.2. Правовая защита информации как ресурса на международном и
внутригосударственном уровне 35
2.3. Технологические основы обработки конфиденциальных документов . 43
3. Организация защиты конфиденциальных документов в Россельхозбанке 49
3.1. Характеристика Россельхозбанка 49
3.2. Система защиты конфиденциальной информации в Россельхозбанке. 55
3.3. Совершенствование системы безопасности конфиденциальных
документов в Россельхозбанке 62
ЗАКЛЮЧЕНИЕ 69
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 72
ПРИЛОЖЕНИЕ

Актуальность темы выпускной квалификационной работы обусловлена тем, что проблема защиты конфиденциальной документации в наше время стоит достаточно остро в связи с тем, что угрозы нарушения информационной безопасности носят масштабный характер.
Вопросы правового регулирования общественных отношений по поводу использования и распространения информации в целом и отдельных ее видов в частности в последнее время занимают одно из значительных мест в документоведческой и юридической литературе. В настоящее время в нормативных правовых актах различных уровней упоминается около 50 видов конфиденциальной информации. Это касается как технических средств, так и системно-программного обеспечения.
Важной проблемой защиты конфиденциальной информации, является состояние ее информационной защищенности в РФ. Необходимость решения подобных задач диктуется государственными нормативно-правовыми актами, которые требуют создания систем защиты персональных данных, коммерческой и банковской тайн и другой информации конфиденциального характера в различных сферах деятельности учреждений. Многие организации одновременно являются и операторами конфиденциальных, наиболее часто, персональных сведений. Таким образом, организуя системы защиты, учреждения не только преследуют свои интересы, но и стоят на страже конституционных прав граждан.
Банки, в том числе Россельхозбанк, всегда являлись носителями конфиденциальной информации. Их деятельность традиционно связана с обработкой и хранением персональных данных о клиентах, их вкладах и обо всех осуществленных операциях. Риски утери этой информации без эффективной организации ее защиты возрастают в разы и могут нанести значительный ущерб репутации банка. В связи с этим, для банка на первый план выходит задача организации эффективной защиты своей деятельности с учетом экономической безопасности и интересов клиентов банка.
Степень изученности темы выпускной квалификационной работы достаточно обширна. Можно выделить два этапа изучения, связанные с поставленной проблемой. Первый этап это работы, появившиеся в конце XX и начале XXI в, связан с развитием компьютерной техники, а соответственно усовершенствованием различных сетевых угроз для конфиденциальной информации. Второй этап - работы, появляющиеся в наше время, связан с тем, что проблема защиты конфиденциальных документов стоит довольно критически.
Вопросы охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как
A. И. Алексенцев , В. Я. Ищейнов . Понятие информационной безопасности, основные ее составляющие, изложены в трудах Е. В. Бикмаевой , М. Г.Вишнякова , И. 3. Климова и др. Вопросы безопасности информации при электронном документообороте в своих работах рассматривают Т. Н. Ильина Д. А. Логинова, А. А. Малюк.
Говоря про второй этап, можно выделить две статьи, в которых описаны аспекты информационной безопасности (В. Я. Ищейнова и М. В. Мецатуняна) . Ряд авторов посвятили свои исследования вопросам выбора оптимальной системы защиты информации: Р. В. Батищев, А. П. Адамов, П.
B. Терелянский, С. И. Кременов.
В последние годы вопросами информационной безопасности занимались авторы монографий В. Ю. Карпычев «Основы информационной
безопасности», А. В. Некраха и Г. А. Шевцова «Организация конфиденциального делопроизводства и защита информации», А. И. Алексенцев «Конфиденциальное делопроизводство», Е. В. Бикмаева «Об оптимальное выборе системы защиты информации от несанкционированного доступа», Ю. М. Данилов «Защита и обработка конфиденциальных документов», А. А. Евдокимов «Информационная безопасность в России: особенности или уникальность?», В. Я. Ищейнов «Информационная защита электронного документооборота», К. М. Керценбаум «Информационная безопасность, или Просто о сложном» и иные авторы .
Цель исследования: проанализировать современные технологии, способы, методы и средства защиты конфиденциальной информации на примере Российского Сельскохозяйственного банка (далее Россельхозбанка).
В соответствии с поставленной целью, в работе были выделены следующие задачи:
- рассмотреть организационные средства защиты информации;
- описать использование средств криптографической защиты информации;
- рассмотреть защиту информации в компьютерных корпоративных сетях;
- проанализировать Федеральных закон «Об информации, информационных технологиях и защите информации» и «Об электронной цифровой подписи»
- изучить правовую защиту информации на международном и внутригосударственном уровне;
- рассмотреть технологические основы обработки конфиденциальных документов;
- дать характеристику АО «Россельхозбанка» и его красноярского филиала.
- описать систему защиты конфиденциальных документов в Россельхозбанке и его филиале;
- исследовать совершенствование системы безопасности конфиденциальных документов (на примере Россельхозбанка).
Объектом исследования являются конфиденциальные документы организации.
Предмет исследования - организация работ по угрозе конфиденциальной документации.
В работе использованы следующие методы научного исследования: анализ и синтез, метод аналогии и обобщения, сравнительно-правовой.
Анализ позволил рассмотреть часто встречающиеся угрозы
конфиденциальным сведениям в документопотоках.
Метод синтеза позволил объединить различные способы организационной защиты конфиденциальной информации с целью их изучения как единого целого.
С помощью метода аналогии установлены сходства таких терминов как «конфиденциальная информация» и «государственная тайна». А также «конфиденциальная информация», «тайна» и «секрет».
Метод обобщения был применен для проведения процесса установления общих свойств и признаков угроз безопасности конфиденциальной информации.
С помощью сравнительно-правового метода были сопоставлены различные нормативно-правовые акты РФ и локально-нормативные акты организации по теме выпускной квалификационной работы. Для достижения по поставленной цели потребовалось привлечь достаточно обширный круг источников.
Источниковая база исследования в первую очередь состоит из опубликованных источников нормативно -правовой документации по защите, в том числе документов Россельхозбанка. При выполнении выпускной работы были изучены нормативно правовые акты, которые включают в себя:
- Конституцию Российской Федерации (1993). Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст. 24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия;
- Г ражданский кодекс Российской Федерации;
- Доктрина информационной безопасности Российской Федерации (2016);
- Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации» (2006);
- Федеральный закон № 152 «О персональных данных» (2006);
- Федеральный закон № 395-I «О банках и банковской деятельности» (ред.23.07.2013);
- Федеральный закон № 5485-1 «О государственной тайне» (ред. 26.07.2017) и другие.
В работе использовались организационно-правовые документы Россельхозбанка:
- учредительные документы - Устав ОАО «Россельхозбанк», страдегия развития АО «Россельхозбанк».
- локально-нормативные акты - Инструкция по соблюдению режима коммерческой тайны в АО «Россельхозбанк» №12-И.
Кроме этого, проведен анализ документов проверки службы безопасности претендентов на должность сотрудников Россельхозбанка.
Хронологические рамки исследования: с момента введения нового законодательства о защите информации 2006 т.н по настоящее время.
Территориальные рамки исследования: Красноярский край.
Новизна выпускной квалификационной работы определяется тем, что проведено комплексное изучение особенностей защиты документированной информации и конфиденциальных документов (на примере Россельхозбанка).
Практическая значимость работы: материалы и выводы диплома возможно применить для работы с документами в банковской сфере в области защищенного делопроизводства и документооборота, а также чтения курсов по документоведению, конфиденциальному делопроизводству, организации службы ДОУ на предприятии.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


В наше время, когда современное общество стремительно развивается, наибольшую ценность приобретает не новый, но всегда ценный, ресурс,имеющий название информация. Информация на сегодняшний день становиться первенствующим ресурсом научно-технического и социально¬экономического развития мирового сообщества.
Практически вся деятельность в современном обществе, так или иначесвязана с получением, хранением, использованием различных информационных потоков. Можно говорить, что за счет плотного информационного обмена, обеспечивается целостность современного мира как сообщества.
В связи с этим, в новых условиях происходит возникновение множест ва проблем, связанных, прежде всего с обеспечением сохранности конфиденциальных документов.
Стандарты по информационной безопасности рекомендуют создать в организации отдельную службу ИБ. Однако внимательный анализ состояния информационной безопасности в организации обычно показывает, что большинство вопросов успешно решается другими службами организации при исполнении их основных обязанностей. Для закрытия имеющихся "дыр" чаще всего требуется совместные усилия уже существующих служб, а не вмешательство «со стороны». Таким образом, то, в чем реально нуждается организация, это налаживание совместной согласованной работы имеющихся служб, причем для решения не только проблем ИБ, но многих других задач. Таким координатором может стать сотрудник службы безопасности или любой энергичный руководитель из других служб организации.
Основные меры, реализация которых позволяет добиться требуемого уровня информационной безопасности организации, включают в себя:
- разработку и проведение в жизнь политики (регламента) информационной безопасности;
- распределение обязанностей по обеспечению информационной безопасности;
- обучение и подготовку персонала по вопросам поддержания режима информационной безопасности;
- внедрение системы уведомлений о случаях нарушения системы безопасности;
- разработку планов на случай чрезвычайных ситуаций и для обеспечения непрерывности деловой деятельности организации;
- защиту документов организации (в том числе важнейших документов);
- защиту персональных данных и информации, являющейся интеллектуальной собственностью.
Руководитель организации должен:
- понимать значимость проблем информационной безопасности и их взаимосвязь с другими направлениями деятельности, такими как обеспечение соответствия законодательству и нормативным требованиям, управление качеством, обеспечение непрерывности деловой деятельности и т.д.;
- понимать последствия несоблюдения правил информационной безопасности;
- видеть слабые места в информационной безопасности своей организации.
В процессе данного исследования проанализирована система защиты конфиденциальных информационных ресурсов Россельхозбанка .Организационные меры инженерно-технической защиты информации АО «Россельхозбанка» включают в себя, прежде всего, мероприятия по эффективному использованию технических средств регламентации и управления доступом к защищаемой информации, а также по порядку и режимам работы технических средств защиты информации. Организационные меры инженерно-технической защиты информации являются частью ее организационной защиты, основу которой составляют регламентация и управление доступом.
Регламентация предусматривает:
- установление границ контролируемых и охраняемых зон;
- определение уровней защиты информации в зонах;
- регламентация деятельности сотрудников и посетителей (разработка распорядка дня, правил поведения сотрудников в организации и вне ее и т.д.);
- определение режимов работы технических средств, в том числе сбора, обработки и хранения защищаемой информации на ПЭВМ, передачи документов.
Управление доступом к информации в Россельхозбанке включает следующие мероприятия:
- идентификацию лиц и обращений;
- проверку полномочий лип и обращений;
- регистрацию обращений к защищаемой информации;
- реагирование на обращения к информации.
Таким образом, в работе исследованы и проанализированы современные методы и средства защиты конфиденциальной информации, нормативно-правовые основы защиты конфиденциальной информации. Рассмотрено понятие конфиденциального документа, его признаки и структура. Изучены особенности обработки, хранения и последующего использования конфиденциальных документов.



1. Опубликованные источники
1.1 Нормативно-правовые акты
1.1.1. Конституция Российской Федерации: офиц. текст. М.: Маркетинг,
2001 53 с.
1.1.2. Уголовный кодекс Российской Федерации: федер. закон от 13.06.1996. № 63-ФЗ. М.:ОТиСС, 1996. 2954 с.
1.1.3. Гражданский кодекс Российской Федерации: в 4 ч. : по состоянию на 30 декабря 2004 г. М.: Юристъ, 2005. Ст.150.
1.1.4. Федеральный закон Российской Федерации от 02.12.1999 № 395-1. «О банках и банковской деятельности». М.: ГДРФ, 2004. Ст.2.
1.1.5. О государственной тайне: федер. закон Российской Федерации от 21.07.1997 г. №5485-1 // Российская газета. 2015. 03 марта.
1.1.6. Об электронной цифровой подписи: федер. закон Российской Федерации от 06.04.2011 г. № 1 -ФЗ // Российская газета. 2016. 23 июля.
1.1.7. О коммерческой тайне: федер. закон Российской Федерации от 29.07.2004 г. №98-ФЗ // Российская газета. 2014. 12 марта.
1.1.8. Указ Президента Российской Федерации от 06 апреля 1997 г. №188«Об утверждении Перечня сведений конфиденциального характера» // Собрание актов Президента и Правительства РФ. 1993. №23. 2 с.
1.1.9. Постановление Правительства Российской Федерации от 30 апреля
2002 г. №290 «Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации» // Собраниеактов Президента и Правительства РФ. 2002. №8. С.1-7.
1.1.10. Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 г. №646 ФЗ // Российская газета. 2016. 06 декабря.
1.1.11. ГОСТ Р 50922 - 96. Защита информации. Основные термины и определения. М.: Изд -во стандартов, 1996. С. 2-4.
1.1.12. ГОСТ Р 6.30 2003. Унифицированные системы документации.
Унифицированная система организационно -распорядительной
документации. Требования к оформлению документов. М.: Изд -во стандартов, 2003. С.1-2.
1.1.13. ГОСТ Р 51141 98. Делопроизводство и архивное дело. Термины иопределения. М.: Изд-во стандартов, 1998. 2 с.
1.2. Официальные сайты государственных ведомств и организаций
1.2.1. Устав ОАО «Россельхозбанка от 18.12.2008 № 2379-р // Официальный сайт Россельхозбанка. Режим доступа: https://rshb.ru/about/
Литература
1. Афанасьева Л. П. Электронные документы в документообороте и архиве организации / Л. П. Афанасьева // Секретарское дело. 2006. №1. С. 26-34.
2. Бачило И. Л. Об основных направлениях развития
информационного законодательства / И. Л. Бачило // Эволюция государственных и правовых институтов вусловиях развития информационного общества. 2012. № 2. С. 4-6.
3. Белов Г. В. Системный анализ базовых актов в структуре информационного законодательства Российской Федерации / Г. В. Белов // История становления и современное состояние исполнительной власти в России. 2003. №7. С. 61.
4. Волженкин Б. В. «Экономические преступления» / Б. В. Волженкин. СПб.: Юридический центр Пресс, 1999. 312 с.
5. Галахов В. В. Делопроизводство: образцы, документы организациии
технология работы с учетом нового ГОСТ Р 6.30-2003 «Унифицированные системы документации. Требования к
оформлению документов»/ В. В. Галахов. М.: Проспект, Велби, 2005. 455 с.
6. Гольтяпина И. Ю. Система информационного законодательства: вопросы теории / И. Ю. Гольтяпина // Проблемы права. 2014. № 3.- C.34-35.
7. Домбровская Л. А. Современные подходы к защите информации, методы, средства и инструменты защиты / Л.А. Домбровольская// Наука, техника и образование. -2016. № 4. С. 16-19.
8. Ищейнов В. Я. К вопросу неформального воздействия на носителя
конфиденциальной информации / В. Я. Ищейнов //
Документоведение. 2002. № 3. С. 80-81.
9. Ищейнов В. Я., Мецатунян, М. В. Защита конфиденциальной информации / В. Я. Ищейнов., М. В. Мецатунян. М.: Форум. 2009. 75 с.
10. Ищейнов В. Я. «Ответственность за разглашение документов, содержащих конфиденциальную информацию» / В. Я. Ищейнов. М.: Делопроизводство, 2012. №4. С. 34-37.
11. Карпов В. С. Уголовная ответственность за преступления в сфере компьютерной информации: дис. ...канд. юрид. наук : 12.00.08 / Карпов Виктор Сергеевич. Красноярск, 2002. 10-11 с.
12. Корт С. С., Боковенко И.Н. Язык описания политик безопасности / С. С. Корт, И.Н. Боковенко// Проблемы информационной безопасности. Компьютерные системы. 1999. №1. С. 17-25.
13. Парфенов Н. П., Стахно Р. Е. Технология защиты персональных данных/ Н. П. Парфенов, Р.Е. Стахно // Наука, техника и образование.2016. № 4. С. 15-16.
14. Пилипенко Ю. С. К вопросу о классификации правовых тайн / Ю.С. Пилипенко // Журнал российского права. 2009. № 9.
15. Плотников Н. И. Конфиденциальность: мифы и реальность о тайнахи секретах / Н. И. Плотников // Управление персоналом. 2006. № 20. 45-50 с.
16. Сабынин В. Н. Организация конфиденциального делопроизводства начало обеспечения безопасности информации в фирме / В. Н. Сабынин // Информост радиоэлектроника и телекоммуникации. 2001. №. 4. С. 17.
17. Семилетов С. И. Информация как новый нематериальный объект права / С.И. Семилетов // Государство и право. -2001. № 5.
18. Сырвачев П. Р., Франко, А. С., Петухов, К. В. Защита информации в беспроводных сетях передачи данных государственных и муниципальных учреждениях/ П.Р. Сырачев, А.С. Франко, К.В. Петухов // Научный журнал.2014. С. 79-82.
19. Стахно Р. Е., Гончар, А. А. Защита информации в современном документообороте/ Р.Е. Стахно, А.А. Гончар // Наука, техника и образование.2016. № 4. С. 19-21.
20. Ткачев А.Б. Электронная подпись: право на жизнь / А.Б. Ткачев // Бизнес-адвокат. 2005. № 9. С. 5-6.
21. Трофимова В. Е. Понятие и содержание личной и семейной тайны / В. Е. Трофимова // Молодой ученый. 2013. №. 12. С. 685.
2. Ресурсы интернет
2.1. Об информации, информационных технологиях и о защите информации [Электронный ресурс]: федер. закон от 27.07.2006 № 149-ФЗ // Справочная правовая система «КонсультантПлюс». Режим доступа: http://www.consultant.ru
2.2. О персональных данных [Электронный ресурс]: федер. закон от 27.07.2006 N 152-ФЗ ред. 21.07.2014 // Справочная правовая система «КонсультантПлюс». Режим доступа: http://www.consultant.ru
2.3. Инструкция по соблюдению режима коммерческой тайны в АО «Россельхозбанк» [Электронный ресурс]: №12-И // Офизальный сайт Россельхозбанка. Режим доступа: https://rshb.ru/about/
2.4. Безопасность операций клиентов Россельхозбанка [Электронный ресурс] // Рамблер. Режим доступа: https://news.rambler.ru


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ