ВВЕДЕНИЕ 3
1. Защита информации 9
1.1. Организационные средства защиты информации 9
1.2. Использование средств криптографической защиты информации 17
1.3. Защита информации в компьютерных корпоративных сетях 21
2. Организация работы с документами, содержащими конфиденциальные сведения 26
2.1.0 понятийном аппарате Федеральных законов «Об информации, информационных технологиях и о защите информации» (2006) и «Об электронной цифровой подписи» (2011) 26
2.2. Правовая защита информации как ресурса на международном и
внутригосударственном уровне 35
2.3. Технологические основы обработки конфиденциальных документов . 43
3. Организация защиты конфиденциальных документов в Россельхозбанке 49
3.1. Характеристика Россельхозбанка 49
3.2. Система защиты конфиденциальной информации в Россельхозбанке. 55
3.3. Совершенствование системы безопасности конфиденциальных
документов в Россельхозбанке 62
ЗАКЛЮЧЕНИЕ 69
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 72
ПРИЛОЖЕНИЕ
Актуальность темы выпускной квалификационной работы обусловлена тем, что проблема защиты конфиденциальной документации в наше время стоит достаточно остро в связи с тем, что угрозы нарушения информационной безопасности носят масштабный характер.
Вопросы правового регулирования общественных отношений по поводу использования и распространения информации в целом и отдельных ее видов в частности в последнее время занимают одно из значительных мест в документоведческой и юридической литературе. В настоящее время в нормативных правовых актах различных уровней упоминается около 50 видов конфиденциальной информации. Это касается как технических средств, так и системно-программного обеспечения.
Важной проблемой защиты конфиденциальной информации, является состояние ее информационной защищенности в РФ. Необходимость решения подобных задач диктуется государственными нормативно-правовыми актами, которые требуют создания систем защиты персональных данных, коммерческой и банковской тайн и другой информации конфиденциального характера в различных сферах деятельности учреждений. Многие организации одновременно являются и операторами конфиденциальных, наиболее часто, персональных сведений. Таким образом, организуя системы защиты, учреждения не только преследуют свои интересы, но и стоят на страже конституционных прав граждан.
Банки, в том числе Россельхозбанк, всегда являлись носителями конфиденциальной информации. Их деятельность традиционно связана с обработкой и хранением персональных данных о клиентах, их вкладах и обо всех осуществленных операциях. Риски утери этой информации без эффективной организации ее защиты возрастают в разы и могут нанести значительный ущерб репутации банка. В связи с этим, для банка на первый план выходит задача организации эффективной защиты своей деятельности с учетом экономической безопасности и интересов клиентов банка.
Степень изученности темы выпускной квалификационной работы достаточно обширна. Можно выделить два этапа изучения, связанные с поставленной проблемой. Первый этап это работы, появившиеся в конце XX и начале XXI в, связан с развитием компьютерной техники, а соответственно усовершенствованием различных сетевых угроз для конфиденциальной информации. Второй этап - работы, появляющиеся в наше время, связан с тем, что проблема защиты конфиденциальных документов стоит довольно критически.
Вопросы охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как
A. И. Алексенцев , В. Я. Ищейнов . Понятие информационной безопасности, основные ее составляющие, изложены в трудах Е. В. Бикмаевой , М. Г.Вишнякова , И. 3. Климова и др. Вопросы безопасности информации при электронном документообороте в своих работах рассматривают Т. Н. Ильина Д. А. Логинова, А. А. Малюк.
Говоря про второй этап, можно выделить две статьи, в которых описаны аспекты информационной безопасности (В. Я. Ищейнова и М. В. Мецатуняна) . Ряд авторов посвятили свои исследования вопросам выбора оптимальной системы защиты информации: Р. В. Батищев, А. П. Адамов, П.
B. Терелянский, С. И. Кременов.
В последние годы вопросами информационной безопасности занимались авторы монографий В. Ю. Карпычев «Основы информационной
безопасности», А. В. Некраха и Г. А. Шевцова «Организация конфиденциального делопроизводства и защита информации», А. И. Алексенцев «Конфиденциальное делопроизводство», Е. В. Бикмаева «Об оптимальное выборе системы защиты информации от несанкционированного доступа», Ю. М. Данилов «Защита и обработка конфиденциальных документов», А. А. Евдокимов «Информационная безопасность в России: особенности или уникальность?», В. Я. Ищейнов «Информационная защита электронного документооборота», К. М. Керценбаум «Информационная безопасность, или Просто о сложном» и иные авторы .
Цель исследования: проанализировать современные технологии, способы, методы и средства защиты конфиденциальной информации на примере Российского Сельскохозяйственного банка (далее Россельхозбанка).
В соответствии с поставленной целью, в работе были выделены следующие задачи:
- рассмотреть организационные средства защиты информации;
- описать использование средств криптографической защиты информации;
- рассмотреть защиту информации в компьютерных корпоративных сетях;
- проанализировать Федеральных закон «Об информации, информационных технологиях и защите информации» и «Об электронной цифровой подписи»
- изучить правовую защиту информации на международном и внутригосударственном уровне;
- рассмотреть технологические основы обработки конфиденциальных документов;
- дать характеристику АО «Россельхозбанка» и его красноярского филиала.
- описать систему защиты конфиденциальных документов в Россельхозбанке и его филиале;
- исследовать совершенствование системы безопасности конфиденциальных документов (на примере Россельхозбанка).
Объектом исследования являются конфиденциальные документы организации.
Предмет исследования - организация работ по угрозе конфиденциальной документации.
В работе использованы следующие методы научного исследования: анализ и синтез, метод аналогии и обобщения, сравнительно-правовой.
Анализ позволил рассмотреть часто встречающиеся угрозы
конфиденциальным сведениям в документопотоках.
Метод синтеза позволил объединить различные способы организационной защиты конфиденциальной информации с целью их изучения как единого целого.
С помощью метода аналогии установлены сходства таких терминов как «конфиденциальная информация» и «государственная тайна». А также «конфиденциальная информация», «тайна» и «секрет».
Метод обобщения был применен для проведения процесса установления общих свойств и признаков угроз безопасности конфиденциальной информации.
С помощью сравнительно-правового метода были сопоставлены различные нормативно-правовые акты РФ и локально-нормативные акты организации по теме выпускной квалификационной работы. Для достижения по поставленной цели потребовалось привлечь достаточно обширный круг источников.
Источниковая база исследования в первую очередь состоит из опубликованных источников нормативно -правовой документации по защите, в том числе документов Россельхозбанка. При выполнении выпускной работы были изучены нормативно правовые акты, которые включают в себя:
- Конституцию Российской Федерации (1993). Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст. 24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия;
- Г ражданский кодекс Российской Федерации;
- Доктрина информационной безопасности Российской Федерации (2016);
- Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации» (2006);
- Федеральный закон № 152 «О персональных данных» (2006);
- Федеральный закон № 395-I «О банках и банковской деятельности» (ред.23.07.2013);
- Федеральный закон № 5485-1 «О государственной тайне» (ред. 26.07.2017) и другие.
В работе использовались организационно-правовые документы Россельхозбанка:
- учредительные документы - Устав ОАО «Россельхозбанк», страдегия развития АО «Россельхозбанк».
- локально-нормативные акты - Инструкция по соблюдению режима коммерческой тайны в АО «Россельхозбанк» №12-И.
Кроме этого, проведен анализ документов проверки службы безопасности претендентов на должность сотрудников Россельхозбанка.
Хронологические рамки исследования: с момента введения нового законодательства о защите информации 2006 т.н по настоящее время.
Территориальные рамки исследования: Красноярский край.
Новизна выпускной квалификационной работы определяется тем, что проведено комплексное изучение особенностей защиты документированной информации и конфиденциальных документов (на примере Россельхозбанка).
Практическая значимость работы: материалы и выводы диплома возможно применить для работы с документами в банковской сфере в области защищенного делопроизводства и документооборота, а также чтения курсов по документоведению, конфиденциальному делопроизводству, организации службы ДОУ на предприятии.
В наше время, когда современное общество стремительно развивается, наибольшую ценность приобретает не новый, но всегда ценный, ресурс,имеющий название информация. Информация на сегодняшний день становиться первенствующим ресурсом научно-технического и социально¬экономического развития мирового сообщества.
Практически вся деятельность в современном обществе, так или иначесвязана с получением, хранением, использованием различных информационных потоков. Можно говорить, что за счет плотного информационного обмена, обеспечивается целостность современного мира как сообщества.
В связи с этим, в новых условиях происходит возникновение множест ва проблем, связанных, прежде всего с обеспечением сохранности конфиденциальных документов.
Стандарты по информационной безопасности рекомендуют создать в организации отдельную службу ИБ. Однако внимательный анализ состояния информационной безопасности в организации обычно показывает, что большинство вопросов успешно решается другими службами организации при исполнении их основных обязанностей. Для закрытия имеющихся "дыр" чаще всего требуется совместные усилия уже существующих служб, а не вмешательство «со стороны». Таким образом, то, в чем реально нуждается организация, это налаживание совместной согласованной работы имеющихся служб, причем для решения не только проблем ИБ, но многих других задач. Таким координатором может стать сотрудник службы безопасности или любой энергичный руководитель из других служб организации.
Основные меры, реализация которых позволяет добиться требуемого уровня информационной безопасности организации, включают в себя:
- разработку и проведение в жизнь политики (регламента) информационной безопасности;
- распределение обязанностей по обеспечению информационной безопасности;
- обучение и подготовку персонала по вопросам поддержания режима информационной безопасности;
- внедрение системы уведомлений о случаях нарушения системы безопасности;
- разработку планов на случай чрезвычайных ситуаций и для обеспечения непрерывности деловой деятельности организации;
- защиту документов организации (в том числе важнейших документов);
- защиту персональных данных и информации, являющейся интеллектуальной собственностью.
Руководитель организации должен:
- понимать значимость проблем информационной безопасности и их взаимосвязь с другими направлениями деятельности, такими как обеспечение соответствия законодательству и нормативным требованиям, управление качеством, обеспечение непрерывности деловой деятельности и т.д.;
- понимать последствия несоблюдения правил информационной безопасности;
- видеть слабые места в информационной безопасности своей организации.
В процессе данного исследования проанализирована система защиты конфиденциальных информационных ресурсов Россельхозбанка .Организационные меры инженерно-технической защиты информации АО «Россельхозбанка» включают в себя, прежде всего, мероприятия по эффективному использованию технических средств регламентации и управления доступом к защищаемой информации, а также по порядку и режимам работы технических средств защиты информации. Организационные меры инженерно-технической защиты информации являются частью ее организационной защиты, основу которой составляют регламентация и управление доступом.
Регламентация предусматривает:
- установление границ контролируемых и охраняемых зон;
- определение уровней защиты информации в зонах;
- регламентация деятельности сотрудников и посетителей (разработка распорядка дня, правил поведения сотрудников в организации и вне ее и т.д.);
- определение режимов работы технических средств, в том числе сбора, обработки и хранения защищаемой информации на ПЭВМ, передачи документов.
Управление доступом к информации в Россельхозбанке включает следующие мероприятия:
- идентификацию лиц и обращений;
- проверку полномочий лип и обращений;
- регистрацию обращений к защищаемой информации;
- реагирование на обращения к информации.
Таким образом, в работе исследованы и проанализированы современные методы и средства защиты конфиденциальной информации, нормативно-правовые основы защиты конфиденциальной информации. Рассмотрено понятие конфиденциального документа, его признаки и структура. Изучены особенности обработки, хранения и последующего использования конфиденциальных документов.
Помощь студентам и аспирантам в выполнении работ от наших партнеров
