Помощь студентам в учебе
Конфиденциальные документы и организации их защиты от несанкционированного доступа
|
ВВЕДЕНИЕ 3
1 Организационная деятельность по ведению конфиденциальных
документов 8
1.1 Общая характеристика конфиденциальной информации 8
1.2 Особенности обработки, хранения и последующего использования
конфиденциальных документов 21
1.3 Система доступа к конфиденциальным документам 31
2 Информационная безопасность и защита конфиденциальной
документации 37
2.1 Угрозы и меры по предупреждению несанкционированного
доступа к конфиденциальной информации 37
2.2 Организация систем защиты конфиденциальной информации 43
3 Защита конфиденциальной информации в Сибирском федеральном
университете 48
3.1 Система защиты конфиденциальной информации в Сибирском
федеральном университете 48
3.2 Совершенствование системы безопасности конфиденциальных
документов в Сибирском федеральном университете 51
ЗАКЛЮЧЕНИЕ 54
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 56
ПРИЛОЖЕНИЕ А. Перечень сведений, составляющих конфиденциальную информацию Федерального государственного автономного образовательного
учреждения «Сибирский федеральный университет» 62
ПРИЛОЖЕНИЕ Б. Порядок работы с конфиденциальной информацией
1 Организационная деятельность по ведению конфиденциальных
документов 8
1.1 Общая характеристика конфиденциальной информации 8
1.2 Особенности обработки, хранения и последующего использования
конфиденциальных документов 21
1.3 Система доступа к конфиденциальным документам 31
2 Информационная безопасность и защита конфиденциальной
документации 37
2.1 Угрозы и меры по предупреждению несанкционированного
доступа к конфиденциальной информации 37
2.2 Организация систем защиты конфиденциальной информации 43
3 Защита конфиденциальной информации в Сибирском федеральном
университете 48
3.1 Система защиты конфиденциальной информации в Сибирском
федеральном университете 48
3.2 Совершенствование системы безопасности конфиденциальных
документов в Сибирском федеральном университете 51
ЗАКЛЮЧЕНИЕ 54
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 56
ПРИЛОЖЕНИЕ А. Перечень сведений, составляющих конфиденциальную информацию Федерального государственного автономного образовательного
учреждения «Сибирский федеральный университет» 62
ПРИЛОЖЕНИЕ Б. Порядок работы с конфиденциальной информацией
Актуальность темы выпускной квалификационной работы обусловлена тем, что проблема защиты конфиденциальной документации в наше время стоит достаточно остро в связи с тем, что угрозы нарушения информационной безопасности носят масштабный характер.
Стоит отметить, что важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России. Это касается как технических средств, так и системно-программного обеспечения, которое поставляется в основном зарубежными компаниями. Такая зависимость может создать угрозу национальной безопасности. Обозначенные проблемы требуют изучения в рамках выпускной квалификационной работы.
Степень изученности темы выпускной квалификационной работы достаточно обширна. Можно выделить два этапа изучения, связанные с поставленной проблемой. Первый этап это работы, появившиеся в конце XX и начале XXI века, связан с развитием компьютерной техники, а соответственно усовершенствованием различных сетевых угроз для конфиденциальной информации. Второй этап - работы появляющиеся в наше время, связан с тем, что проблема защита конфиденциальных документов стоит достаточно остро и требует дополнительной информации для их защиты.
Если говорить о первом этапе, то в научной литературе отдельные моменты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как А. И. Алексенцев, В. Я. Ищейнов, З. З. Зинатулин. Тем не менее в данных трудах, проблема правовой защиты конфиденциальной информации самостоятельно почти не изучалась.
Понятие информационной безопасности, основные ее составляющие, изложены в трудах В. А. Галатенко и В. Н. Ярочкина.
Наиболее важные по своей значимости вопросы безопасности информации при электронном документообороте в своих работах рассматривают Д. А. Романов, Т. Н. Ильина, А. Ю. Логинова, Е. А. Степанов, А. А. Малюк.
Говоря про второй этап, можно выделить две статьи, в которых описаны аспекты информационной безопасности (В. Я. Ищейнова и М. В. Мецатуняна) .
Целью выпускной квалификационной работы является описание процесса по защите конфиденциальных документов в Сибирском федеральном университете.
Для достижения поставленной цели определен следующий круг задач выпускной квалификационной работы:
- рассмотреть понятие конфиденциального документа, его признаки и структуру;
- изучить особенности обработки, хранения и последующего использования конфиденциальных документов;
- проанализировать нормативно-правовые основы защиты конфиденциальной информации;
- рассмотреть методы и средства защиты конфиденциальной информации.
Объектом работы являются конфиденциальные документы.
Предмет исследования - организация работ по защите конфиденциальной документации.
В работе использованы следующие методы научного исследования: анализ и синтез, метод аналогии и обобщения, сравнительно-правовой.
Анализ позволил рассмотреть часто встречающиеся угрозы конфиденциальным сведениям в документопотоках.
С помощью метода аналогии установлены сходства таких терминов как «конфиденциальная информация» и «государственная тайна». А также «конфиденциальная информация», «тайна» и «секрет».
Метод обобщения был применен для проведения процесса установления общих свойств и признаков угроз безопасности конфиденциальной информации.
Метод синтеза позволил объединить различные способы организационной защиты конфиденциальной информации с целью их изучения как единого целого.
С помощью сравнительно-правового метода были сопоставлены различные нормативно-правовые акты РФ по тебе выпускной квалификационной работы.
Для достижения по поставленной цели потребовалось привлечь достаточно обширный круг источников. Источниковая база работы в первую очередь состоит из опубликованных источников нормативно-правовой документации по защите. Главным источником работы является Конституция, как основной закон Российской Федерации. Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Нормы регулирования отношений, возникающих при обращении с конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст.150).
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст.727 Гражданского кодекса РФ.
27 июля 2006 года были приняты два важнейших для сферы защиты информации конфиденциального характера федеральных закона: № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных» . В них даны базовые понятия информации и ее защиты. Такие как «информация», «конфиденциальность информации», «персональные данные» и т.д.
10 января 2002 года Президентом РФ был подписан очень важный закон «Об электронной цифровой подписи», развивающий и конкретизирующий положения приведенного выше закона «Об информации, информационных технологиях и защите информации» .
Основными в области безопасности конфиденциальной информации также являются законы РФ:
- «О государственной тайне» от 22 июля 2004 г. ;
- «О коммерческой тайне»от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну);
- «Об утверждении Перечня сведений конфиденциального характера»;
- «Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну» .
Стандарт, закрепляющий основные термины и определения в области защиты информации - ГОСТ Р 50922-96 (29).
Но в нашей стране не имеется нормативного правового акта, который бы устанавливал единый порядок учета, хранения, использования документов, содержащих конфиденциальные сведения.
Из локальных актов стоит выделить:
- Приказ об утверждении и введении в действие нормативных актов по
защите информации;
- Положение о персональных данных СФУ;
- Перечень сведений составляющих конфиденциальную информацию СФУ.
В целом, можно сказать, что проблема информационной безопасности обеспечена источниками, источниковая база позволяет осветить поставленные задачи.
Новизна выпускной квалификационной работы определяется тем, что проведено комплексное изучение особенностей защиты конфиденциальных документов.
Практическая значимость работы состоит в том, что основные выводы могут быть использованы в рамках курса «Защита и обработка конфиденциальной документации» для студентов специальностей: «Комплексная защита объектов информатизации» и «Информационные системы и технологии».
Работа состоит из введения, трех глав, заключения, списка использованной литературы и двух приложений.
Стоит отметить, что важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России. Это касается как технических средств, так и системно-программного обеспечения, которое поставляется в основном зарубежными компаниями. Такая зависимость может создать угрозу национальной безопасности. Обозначенные проблемы требуют изучения в рамках выпускной квалификационной работы.
Степень изученности темы выпускной квалификационной работы достаточно обширна. Можно выделить два этапа изучения, связанные с поставленной проблемой. Первый этап это работы, появившиеся в конце XX и начале XXI века, связан с развитием компьютерной техники, а соответственно усовершенствованием различных сетевых угроз для конфиденциальной информации. Второй этап - работы появляющиеся в наше время, связан с тем, что проблема защита конфиденциальных документов стоит достаточно остро и требует дополнительной информации для их защиты.
Если говорить о первом этапе, то в научной литературе отдельные моменты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как А. И. Алексенцев, В. Я. Ищейнов, З. З. Зинатулин. Тем не менее в данных трудах, проблема правовой защиты конфиденциальной информации самостоятельно почти не изучалась.
Понятие информационной безопасности, основные ее составляющие, изложены в трудах В. А. Галатенко и В. Н. Ярочкина.
Наиболее важные по своей значимости вопросы безопасности информации при электронном документообороте в своих работах рассматривают Д. А. Романов, Т. Н. Ильина, А. Ю. Логинова, Е. А. Степанов, А. А. Малюк.
Говоря про второй этап, можно выделить две статьи, в которых описаны аспекты информационной безопасности (В. Я. Ищейнова и М. В. Мецатуняна) .
Целью выпускной квалификационной работы является описание процесса по защите конфиденциальных документов в Сибирском федеральном университете.
Для достижения поставленной цели определен следующий круг задач выпускной квалификационной работы:
- рассмотреть понятие конфиденциального документа, его признаки и структуру;
- изучить особенности обработки, хранения и последующего использования конфиденциальных документов;
- проанализировать нормативно-правовые основы защиты конфиденциальной информации;
- рассмотреть методы и средства защиты конфиденциальной информации.
Объектом работы являются конфиденциальные документы.
Предмет исследования - организация работ по защите конфиденциальной документации.
В работе использованы следующие методы научного исследования: анализ и синтез, метод аналогии и обобщения, сравнительно-правовой.
Анализ позволил рассмотреть часто встречающиеся угрозы конфиденциальным сведениям в документопотоках.
С помощью метода аналогии установлены сходства таких терминов как «конфиденциальная информация» и «государственная тайна». А также «конфиденциальная информация», «тайна» и «секрет».
Метод обобщения был применен для проведения процесса установления общих свойств и признаков угроз безопасности конфиденциальной информации.
Метод синтеза позволил объединить различные способы организационной защиты конфиденциальной информации с целью их изучения как единого целого.
С помощью сравнительно-правового метода были сопоставлены различные нормативно-правовые акты РФ по тебе выпускной квалификационной работы.
Для достижения по поставленной цели потребовалось привлечь достаточно обширный круг источников. Источниковая база работы в первую очередь состоит из опубликованных источников нормативно-правовой документации по защите. Главным источником работы является Конституция, как основной закон Российской Федерации. Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Нормы регулирования отношений, возникающих при обращении с конфиденциальной информации, содержатся также в Гражданском кодексе РФ. При этом конфиденциальная информация относится в Гражданском кодексе РФ к нематериальным благам (ст.150).
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст.727 Гражданского кодекса РФ.
27 июля 2006 года были приняты два важнейших для сферы защиты информации конфиденциального характера федеральных закона: № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных» . В них даны базовые понятия информации и ее защиты. Такие как «информация», «конфиденциальность информации», «персональные данные» и т.д.
10 января 2002 года Президентом РФ был подписан очень важный закон «Об электронной цифровой подписи», развивающий и конкретизирующий положения приведенного выше закона «Об информации, информационных технологиях и защите информации» .
Основными в области безопасности конфиденциальной информации также являются законы РФ:
- «О государственной тайне» от 22 июля 2004 г. ;
- «О коммерческой тайне»от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну);
- «Об утверждении Перечня сведений конфиденциального характера»;
- «Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну» .
Стандарт, закрепляющий основные термины и определения в области защиты информации - ГОСТ Р 50922-96 (29).
Но в нашей стране не имеется нормативного правового акта, который бы устанавливал единый порядок учета, хранения, использования документов, содержащих конфиденциальные сведения.
Из локальных актов стоит выделить:
- Приказ об утверждении и введении в действие нормативных актов по
защите информации;
- Положение о персональных данных СФУ;
- Перечень сведений составляющих конфиденциальную информацию СФУ.
В целом, можно сказать, что проблема информационной безопасности обеспечена источниками, источниковая база позволяет осветить поставленные задачи.
Новизна выпускной квалификационной работы определяется тем, что проведено комплексное изучение особенностей защиты конфиденциальных документов.
Практическая значимость работы состоит в том, что основные выводы могут быть использованы в рамках курса «Защита и обработка конфиденциальной документации» для студентов специальностей: «Комплексная защита объектов информатизации» и «Информационные системы и технологии».
Работа состоит из введения, трех глав, заключения, списка использованной литературы и двух приложений.
В наше время, когда современное общество стремительно развивается, наибольшую ценность приобретает не новый, но всегда ценный, ресурс, имеющий название информация. Информация на сегодняшний день становиться первенствующим ресурсом научно-технического и социально-экономического развития мирового сообщества.
Практически вся деятельность в современном обществе так или иначе связана с получением, хранением, использованием различных информационных потоков. Можно говорить, что за счет плотного информационного обмена, обеспечивается целостность современного мира как сообщества.
В связи с этим, в новых условиях происходит возникновение множества проблем, связанных прежде всего с обеспечением сохранности конфиденциальных документов.
В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесенными законом к категории конфиденциально подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация в законодательстве именуется конфиденциальной.
Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам её собственнику (в том числе фирме, предприятию). Нормативно - методическое обеспечение системы защиты конфиденциальной информации должно обеспечивать регламентацию процессов организации безопасности информации учреждения, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Следовательно, система защиты ценной, конфиденциальной информации организации реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника организации. Знание работниками своих обязанностей.
Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.
Руководитель организации лично определяет не только состав ценной информации, но и соответствующие способы и средства защиты, а также меры ответственности персонала за разглашение коммерческой тайны организации и комплекс поощрений за соблюдение порядка защиты конфиденциальной информации. Система защиты должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.
В процессе данного исследования проанализирована система защиты конфиденциальных информационных ресурсов Сибирского федерального университета (СФУ). Система защиты конфиденциальной информации в университете является комплексной системой защиты информации, включающей в себя все виды компонентов защиты, а именно программную, техническую, внутрисетевую и объектную, имеющую централизованно - распределенную архитектуру. Данная система наиболее полно отвечает современным требованиями по защите информации.
Таким образом, в работе исследованы и проанализированы современные методы и средства защиты конфиденциальной информации, нормативноправовые основы защиты конфиденциальной информации. Рассмотрено понятие конфиденциального документа, его признаки и структура. Изучены особенности обработки, хранения и последующего использования конфиденциальных документов.
Практически вся деятельность в современном обществе так или иначе связана с получением, хранением, использованием различных информационных потоков. Можно говорить, что за счет плотного информационного обмена, обеспечивается целостность современного мира как сообщества.
В связи с этим, в новых условиях происходит возникновение множества проблем, связанных прежде всего с обеспечением сохранности конфиденциальных документов.
В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесенными законом к категории конфиденциально подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация в законодательстве именуется конфиденциальной.
Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам её собственнику (в том числе фирме, предприятию). Нормативно - методическое обеспечение системы защиты конфиденциальной информации должно обеспечивать регламентацию процессов организации безопасности информации учреждения, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Следовательно, система защиты ценной, конфиденциальной информации организации реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника организации. Знание работниками своих обязанностей.
Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.
Руководитель организации лично определяет не только состав ценной информации, но и соответствующие способы и средства защиты, а также меры ответственности персонала за разглашение коммерческой тайны организации и комплекс поощрений за соблюдение порядка защиты конфиденциальной информации. Система защиты должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.
В процессе данного исследования проанализирована система защиты конфиденциальных информационных ресурсов Сибирского федерального университета (СФУ). Система защиты конфиденциальной информации в университете является комплексной системой защиты информации, включающей в себя все виды компонентов защиты, а именно программную, техническую, внутрисетевую и объектную, имеющую централизованно - распределенную архитектуру. Данная система наиболее полно отвечает современным требованиями по защите информации.
Таким образом, в работе исследованы и проанализированы современные методы и средства защиты конфиденциальной информации, нормативноправовые основы защиты конфиденциальной информации. Рассмотрено понятие конфиденциального документа, его признаки и структура. Изучены особенности обработки, хранения и последующего использования конфиденциальных документов.