ВВЕДЕНИЕ 3
1 Организационная деятельность по ведению конфиденциальных
документов 8
1.1 Общая характеристика конфиденциальной информации 8
1.2 Особенности обработки, хранения и последующего использования
конфиденциальных документов 21
1.3 Система доступа к конфиденциальным документам 31
2 Информационная безопасность и защита конфиденциальной
документации 37
2.1 Угрозы и меры по предупреждению несанкционированного
доступа к конфиденциальной информации 37
2.2 Организация систем защиты конфиденциальной информации 43
3 Защита конфиденциальной информации в Сибирском федеральном
университете 48
3.1 Система защиты конфиденциальной информации в Сибирском
федеральном университете 48
3.2 Совершенствование системы безопасности конфиденциальных
документов в Сибирском федеральном университете 51
ЗАКЛЮЧЕНИЕ 54
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 56
ПРИЛОЖЕНИЕ А. Перечень сведений, составляющих конфиденциальную информацию Федерального государственного автономного образовательного
учреждения «Сибирский федеральный университет» 62
ПРИЛОЖЕНИЕ Б. Порядок работы с конфиденциальной информацией
Актуальность темы выпускной квалификационной работы обусловлена тем, что проблема защиты конфиденциальной документации в наше время стоит достаточно остро в связи с тем, что угрозы нарушения информационной безопасности носят масштабный характер.
Стоит отметить, что важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России. Это касается как технических средств, так и системно-программного обеспечения, которое поставляется в основном зарубежными компаниями. Такая зависимость может создать угрозу национальной безопасности. Обозначенные проблемы требуют изучения в рамках выпускной квалификационной работы.
Степень изученности темы выпускной квалификационной работы достаточно обширна. Можно выделить два этапа изучения, связанные с поставленной проблемой. Первый этап это работы, появившиеся в конце XX и начале XXI века, связан с развитием компьютерной техники, а соответственно усовершенствованием различных сетевых угроз для конфиденциальной информации. Второй этап - работы появляющиеся в наше время, связан с тем, что проблема защита конфиденциальных документов стоит достаточно остро и требует дополнительной информации для их защиты.
Если говорить о первом этапе, то в научной литературе отдельные моменты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как А. И. Алексенцев, В. Я. Ищейнов, З. З. Зинатулин. Тем не менее в данных трудах, проблема правовой защиты конфиденциальной информации самостоятельно почти не изучалась.
Понятие информационной безопасности, основные ее составляющие, изложены в трудах В. А. Галатенко и В. Н. Ярочкина.
Наиболее важные по своей значимости вопросы безопасности информации при электронном документообороте в своих работах рассматривают Д. А. Романов, Т. Н. Ильина, А. Ю. Логинова, Е. А. Степанов, А. А. Малюк.
Говоря про второй этап, можно выделить две статьи, в которых описаны аспекты информационной безопасности (В. Я. Ищейнова и М. В. Мецатуняна) .
Целью выпускной квалификационной работы является описание процесса по защите конфиденциальных документов в Сибирском федеральном университете.
Для достижения поставленной цели определен следующий круг задач выпускной квалификационной работы:
- рассмотреть понятие конфиденциального документа, его признаки и структуру;
- изучить особенности обработки, хранения и последующего использования конфиденциальных документов;
- проанализировать нормативно-правовые основы защиты конфиденциальной информации;
- рассмотреть методы и средства защиты конфиденциальной информации.
Объектом работы являются конфиденциальные документы.
Предмет исследования - организация работ по защите конфиденциальной документации.
В работе использованы следующие методы научного исследования: анализ и синтез, метод аналогии и обобщения, сравнительно-правовой.
Анализ позволил рассмотреть часто встречающиеся угрозы конфиденциальным сведениям в документопотоках.
С помощью метода аналогии установлены сходства таких терминов как «конфиденциальная информация» и «государственная тайна». А также «конфиденциальная информация», «тайна» и «секрет».
Метод обобщения был применен для проведения процесса установления общих свойств и признаков угроз безопасности конфиденциальной информации.
Метод синтеза позволил объединить различные способы организационной защиты конфиденциальной информации с целью их изучения как единого целого.
С помощью сравнительно-правового метода были сопоставлены различные нормативно-правовые акты РФ по тебе выпускной квалификационной работы.
Для достижения по поставленной цели потребовалось привлечь достаточно обширный круг источников. Источниковая база работы в первую очередь состоит из опубликованных источников нормативно-правовой документации по защите. Главным источником работы является Конституция, как основной закон Российской Федерации. Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Нормы регулирования отношений, возникающих при обращении с конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст.150).
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст.727 Гражданского кодекса РФ.
27 июля 2006 года были приняты два важнейших для сферы защиты информации конфиденциального характера федеральных закона: № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных» . В них даны базовые понятия информации и ее защиты. Такие как «информация», «конфиденциальность информации», «персональные данные» и т.д.
10 января 2002 года Президентом РФ был подписан очень важный закон «Об электронной цифровой подписи», развивающий и конкретизирующий положения приведенного выше закона «Об информации, информационных технологиях и защите информации» .
Основными в области безопасности конфиденциальной информации также являются законы РФ:
- «О государственной тайне» от 22 июля 2004 г. ;
- «О коммерческой тайне»от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну);
- «Об утверждении Перечня сведений конфиденциального характера»;
- «Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну» .
Стандарт, закрепляющий основные термины и определения в области защиты информации - ГОСТ Р 50922-96 (29).
Но в нашей стране не имеется нормативного правового акта, который бы устанавливал единый порядок учета, хранения, использования документов, содержащих конфиденциальные сведения.
Из локальных актов стоит выделить:
- Приказ об утверждении и введении в действие нормативных актов по
защите информации;
- Положение о персональных данных СФУ;
- Перечень сведений составляющих конфиденциальную информацию СФУ.
В целом, можно сказать, что проблема информационной безопасности обеспечена источниками, источниковая база позволяет осветить поставленные задачи.
Новизна выпускной квалификационной работы определяется тем, что проведено комплексное изучение особенностей защиты конфиденциальных документов.
Практическая значимость работы состоит в том, что основные выводы могут быть использованы в рамках курса «Защита и обработка конфиденциальной документации» для студентов специальностей: «Комплексная защита объектов информатизации» и «Информационные системы и технологии».
Работа состоит из введения, трех глав, заключения, списка использованной литературы и двух приложений.
В наше время, когда современное общество стремительно развивается, наибольшую ценность приобретает не новый, но всегда ценный, ресурс, имеющий название информация. Информация на сегодняшний день становиться первенствующим ресурсом научно-технического и социально-экономического развития мирового сообщества.
Практически вся деятельность в современном обществе так или иначе связана с получением, хранением, использованием различных информационных потоков. Можно говорить, что за счет плотного информационного обмена, обеспечивается целостность современного мира как сообщества.
В связи с этим, в новых условиях происходит возникновение множества проблем, связанных прежде всего с обеспечением сохранности конфиденциальных документов.
В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесенными законом к категории конфиденциально подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация в законодательстве именуется конфиденциальной.
Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам её собственнику (в том числе фирме, предприятию). Нормативно - методическое обеспечение системы защиты конфиденциальной информации должно обеспечивать регламентацию процессов организации безопасности информации учреждения, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Следовательно, система защиты ценной, конфиденциальной информации организации реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника организации. Знание работниками своих обязанностей.
Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.
Руководитель организации лично определяет не только состав ценной информации, но и соответствующие способы и средства защиты, а также меры ответственности персонала за разглашение коммерческой тайны организации и комплекс поощрений за соблюдение порядка защиты конфиденциальной информации. Система защиты должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.
В процессе данного исследования проанализирована система защиты конфиденциальных информационных ресурсов Сибирского федерального университета (СФУ). Система защиты конфиденциальной информации в университете является комплексной системой защиты информации, включающей в себя все виды компонентов защиты, а именно программную, техническую, внутрисетевую и объектную, имеющую централизованно - распределенную архитектуру. Данная система наиболее полно отвечает современным требованиями по защите информации.
Таким образом, в работе исследованы и проанализированы современные методы и средства защиты конфиденциальной информации, нормативноправовые основы защиты конфиденциальной информации. Рассмотрено понятие конфиденциального документа, его признаки и структура. Изучены особенности обработки, хранения и последующего использования конфиденциальных документов.
1.1 Российская Федерация. Конституция (1993).Конституция Российской Федерации: офиц.текст. - М.: Право, 2002. - 11 с.
1.2 Гражданский кодекс Российской Федерации: в 4 ч. : по состоянию на 30 декабря 2004 г. - М.: Юристъ, 2005. - Ст.150.
1.3 Федеральный закон Российской Федерации от 10 января 2004 г. №1- ФЗ «Об электронной цифровой подписи». - М.: ГДРФ, 2002. - Ст.6.
1.4 Федеральный закон Российской Федерации от 29 июля 2004 г. №98- ФЗ «О коммерческой тайне» // Собрание актов Президента и Правительства РФ. - 2004. - №7. - 5 с.
1.5 Федеральный закон Российской Федерации от 22 августа 2004 г. №5485-1«О государственной тайне». - М.: ГДРФ, 2004. - Ст.2.
1.6 Федеральный закон Российской Федерации от 01 октября 2004 г.№125-ФЗ «Об архивном деле в Российской Федерации» // Собрание актов Президента и Правительства РФ. - 2004. - №11. - Ст.25.
1.7 Федеральный закон Российской Федерации от 27 июля 2006 г. №149- ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета. - 29 июля 2006. - 1-6 с.
1.8. Федеральный закон Российской Федерации от 27 июля 2006 г. №152 - ФЗ «О персональных данных» // Бюллетень нормативных актов министерств и ведомств. - 2006. - №7. - 2- 4 с.
1.9 Указ Президента Российской Федерации от 06 апреля 1997 г. №188 «Об утверждении Перечня сведений конфиденциального характера» // Собрание актов Президента и Правительства РФ. - 1993. - №23. - 1-2 с.
1.10 Указ Президента Российской Федерации от 30 ноября 1995 г. №1203 «Об утверждении Перечня сведений, отнесенных к государственной тай- не»(с измен. и доп. от 24.01.1998 № 61, от 06.06.2001 №1114, от
29.05.2002 № 518, от 11.02.2006) // Собрание актов Президента и Правительства РФ. - 2006. - №11. - 4-8 с.
1.11Постановление Правительства Российской Федерации от 03 ноября 1994 г. №1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» // Собрание актов Президента и Правительства РФ. - 1995. - №10. - 2 с.
1.12 Постановление Правительства Российской Федерации от 30 апреля 2002 г. №290 «Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации» // Собрание актов Президента и Правительства РФ. - 2002. - №8. - С.1-7. 1.13Постановление Правительства Российской Федерации от 03 октября 2002 г. №731«От утверждении Перечня сведений, которые не могут составлять коммерческую тайну» // Собрание актов Президента и Правительства РФ. - 2003. - №11. - 1-2 с.
1.14 ГОСТ Р 50922 - 96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996. - С. 2-4.
1.15 ГОСТ Р 51141 - 98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 1998. - 2 с.
1.16 ГОСТ Р 6.30 - 2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. - М.: Изд-во стандартов, 2003. - С.1-2.
2 Неопубликованные источники:
2.1 Положение о защите информации СФУ (утверждено приказом от 25.02.2015 г. № 200).
Литература
1. Алексенцев, А. И. Конфиденциальное делопроизводство / А. И. Алексенцев // Управление персоналом. - 2003. - № 1. - С.256 с.
2. Алексенцев, А. И. Организация и технология размножения конфиденциальных документов / А. И. Алексенцев // Секретарь-референт . - 2003.- №4. - С. 12 - 14.
3. Алексенцев, А. И. Понятие и сфера действия конфиденциального делопроизводства / А. И. Алексенцев // Секретарь-референт . - 2001. - № 1.- С.15.
4. Бачило, И. Л. Информационное право / И. Л. Бачило, В. Н. Лопатин, М. А. Федотов, // Юридический центр Пресс. - 2001.- С. 349.
5. Богатыренко, З. С. Новейшие тенденции защиты персональных данных работника в трудовом праве / И.О Ф // Секретарское дело. - 2006. - №11. - С. 12 -23.
6. Волженкин, Б. В. «Экономические преступления» / Б. В. Волженкин. - СПб.: Юридический центр Пресс, 1999. - 312 с.
7. Вус, М. А. Информатика: введение в информационную безопасность / М. А. Вус. - СПб.: Юридический центр Пресс, 2004. - 156 с.
8. Галатенко, В.А. «Основы информационной безопасности» / В. А. Галатенко. - М.: Интернет-университет информационных технологий - ИН- ТУИТ.ру , 2003. - 280 с.
9. Галахов, В. В. Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 «Унифицированные системы документации. Требования к оформлению документов» / В. В. Галахов. - М.: Проспект, Велби, 2005. - 455 с.
10. Гордеева, Е. В., Леонтьев, А. С., Седова, Н. В. Обеспечение безопасности конфиденциальной информации и коммерческой тайны// Гаудеамус. - 2010. - Т.2. - №16. - С.96
11. Данилов, Ю. М. Защита и обработка конфиденциальных документов// Делопроизводство. - 2008. - № 1. - С.55-57.
12. Демушкин, А. С. Организация по рассекречиванию документов// Делопроизводство. - 2002. - № 4. - С.56 - 60.
13. Ефремов, А. А. Информация как объект гражданских прав / А. А. Ефремов //Проблемы и перспективы современного российского права. - 1998. - №1. - С. 52 - 60.
14. Жигалов, А. Ф. Охрана коммерческой или банковской тайны в российском уголовном законодательстве: лекция / А. Ф. Жигалов. - М.: ЦОКП МВД России, 2001. - 29 с.
15. Зотова, Т. Г. Конфиденциальность, надежность, управляемость / Т. Г. Зотова // Сетевой журнал. - 2003. - № 7. - С. 18 - 21.
16. Ильин, Д. К. Вопросы информационной безопасности при электронном документообороте / Д. К. Ильин // Защита информации. INSIDE. -2006. - №4. - С. 18 - 25.
17. Ищейнов, В. Я. К вопросу неформального воздействия на носителя конфиденциальной информации / В. Я. Ищейнов // Документоведение. -2002. - № 3. - С. 80 - 81.
18. Ищейнов, В. Я. Интеллектуальная собственность и авторское право // Секретарское дело, 2005. - №3. - С. 50 - 52.
19. Ищейнов, В. Я.,Мецатунян, М. В. Защита конфиденциальной информации / В. Я. Ищейнов., М. В. Мецатунян. - М.: Форум. - 2009. - 75 с.
20. Ищейнов, В. Я. «Ответственность за разглашение документов, содержащих конфиденциальную информацию» / В. Я. Ищейнов. - М.: Делопроизводство, 2012. - №4. - С. 34 - 37.
21. Кришталюк, А. Н. Конфиденциальное делопроизводство и защита коммерческой тайны / А. Н. Кришталюк // Litres. - 2014. - С. 69 - 70.
22. Кузнецова, Т. В. Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т. В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.
23. Лопатин, В. Н. Правовая охрана и защита права на тайну / В. Н. Лопатин. - М.: Юридический мир,2003. - №7. - С. 36 - 37.
24. Малюк, А. А. Информационная безопасность : концептуальные и методологические основы защиты информации / А. А. Малюк. - М.: Горячая линия - Телеком, 2004. - 280 с.
25. Мецатунян, М. В. «Защита конфиденциальной информации» / М. В. Мецатунян. - М.: Форум, 2009. - 56 - 57 с.
26. Моисеев, Р. Н. Некоторые особенности конфиденциального делопроизводства / Р. Н. Моисеев. - М.: Секретарское дело , 2005. - №10. - 31 - 35 с.
27. Ожегов, С. И., Скворцов, Л. И. Толковый словарь русского языка: около 100 000 слов, терминов и фразеологических выражений / С. И. Ожегов., Л. И. Скворцов. - М.: Оникс, 2012. - 629 с.
28. Плотников, Н. И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н. И. Плотников // Управление персоналом. - 2006. - № 20. - 45-50 с.
29. Пшенко, А. В. Документационное обеспечение управле-ния(делопроизводство): учебное пособие / А. В. Пшенко. - М.:ИНФРА,2002. - 19 с.
30. Сабынин, В. Н. Организация конфиденциального делопроизводства -начало обеспечения безопасности информации в фирме / В. Н. Сабынин // Информост - радиоэлектроника и телекоммуникации. - 2001. - №. 4. -
С. 17.
31. Садеринов, А. А., Трайнев, В. А., Федулов, А. А. Информационная безопасность / А. А. Седеринов., В. А. Трайнев., А. А. Федулов. - М.: Дашков и Ко, 2004. - 355 с.
32. Степанов, Е. А., Корнеева, И. К. Информационная безопасность и защита информации / Е. А. Степанов., И. К. Корнеева. - М.: ИНФРА-М, 2001. - 115 с.
33. Трофимова, О.Г., Купчик, Е. Е. Основы делового письма: учебное пособие / О. Г. Трофимова., Е. Е. Купчик. - М.: Наука, 2013. - 134 с.
34. Трофимова, В. Е. Понятие и содержание личной и семейной тайны / В. Е. Трофимова // Молодой ученый. - 2013. - №. 12. - С. 685.
35. Храмцовская, Н. А. Закон о персональных данных: последствия для делопроизводства / Н. А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2007. - №2. - С. 12 - 30.
36. Ширко, Т. И. Конфиденциальное делопроизводство : учеб. пособие / Ширко. - Томск : Изд-во Том. гос. ун-та, 2013. - 278 с.
37. Ярочкин, В. Н. «Информационная безопасность»: Учебник для студентов / В. Н. Ярочкин. - М.: Академический Проект; Гаудеамус, 2-е изд, 2004. - 46 с.
38. Ярочкин, В. Н. Информационная безопасность / В. Н. Ярочкин. - М.: Трикста, Академ. проект, 2005. - 542 с.