📄Работа №71480
Тема: Анализ системы обеспечения информационной безопасности (на примере Межрайонной инспекции Федеральной налоговой службы России № 29 по РБ)
Тип работы
Бакалаврская работа
Предмет
информационная безопасность
Объем:
47 листов
Год:
2019
Просмотров:
557
4750
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 3
1 Теоретические основы и нормативно-правовое обеспечение
информационной безопасности 6
1.1 Сущность и понятие системы обеспечения информационной
безопасности 6
1.2 Нормативно-правовые акты в области информационной
безопасности 9
1.3 Основные виды угроз информационной безопасности 11
2 Анализ системы обеспечения информационной безопасности в
Межрайонной ИФНС России № 29 по РБ 13
2.1 Краткая характеристика Межрайонной ИФНС России № 29 по РБ 13
2.2 Анализ внутренних и внешних источников угроз информационной
безопасности 19
2.3 Система обеспечения информационной безопасности в
Межрайонной ИФНС России № 29 по РБ 24
2.3.1 Комплекс организационных и правовых мер обеспечения
информационной безопасности 24
2.3.2 Анализ программно-аппаратных средств защиты
информации для реализации основных методов защиты информации 28
2.3.3 Средства криптографической защиты информации 32
2.3.4 Инженерно-техническая защита информации от утечки по
каналам связи 34
3 Совершенствование системы обеспечения безопасности информации в
Межрайонной ИФНС России № 29 по РБ 36
Заключение 42
Список использованных источников и литературы 44
1 Теоретические основы и нормативно-правовое обеспечение
информационной безопасности 6
1.1 Сущность и понятие системы обеспечения информационной
безопасности 6
1.2 Нормативно-правовые акты в области информационной
безопасности 9
1.3 Основные виды угроз информационной безопасности 11
2 Анализ системы обеспечения информационной безопасности в
Межрайонной ИФНС России № 29 по РБ 13
2.1 Краткая характеристика Межрайонной ИФНС России № 29 по РБ 13
2.2 Анализ внутренних и внешних источников угроз информационной
безопасности 19
2.3 Система обеспечения информационной безопасности в
Межрайонной ИФНС России № 29 по РБ 24
2.3.1 Комплекс организационных и правовых мер обеспечения
информационной безопасности 24
2.3.2 Анализ программно-аппаратных средств защиты
информации для реализации основных методов защиты информации 28
2.3.3 Средства криптографической защиты информации 32
2.3.4 Инженерно-техническая защита информации от утечки по
каналам связи 34
3 Совершенствование системы обеспечения безопасности информации в
Межрайонной ИФНС России № 29 по РБ 36
Заключение 42
Список использованных источников и литературы 44
📖 Введение
В современном мире информационные отношения затрагивают все сферы деятельности человека, а результаты этой деятельности все больше зависят от целостности, достоверности, конфиденциальности информации. Обязательному регулированию подлежит деятельность по защите информации, а также, в определенной степени, практически все виды информационных отношений.
Известно, что всякая информация, во-первых является предметом, во- вторых средством и, в-третьих, продуктом труда для любой организации. Поэтому очень важное внимание должно уделяться защите информации от её утечки. При этом целями защиты информации в федеральных органах исполнительной власти являются:
- сохранение государственных секретов, конфиденциальной
документальной информации в соответствии с законодательством;
- обеспечение правового режима документированной информации как объекта собственности;
- предотвращение разглашения, утечки и несанкционированного доступа к защищенной информации;
- пресечение противоправных действий по уничтожению, изменению, искажению, копированию, блокированию информации.
При реализации функций государственного управления и оказания государственных услуг ФНС России обрабатывается информация, составляющая:
- налоговую тайну;
- персональные данные;
- коммерческую и банковскую тайны;
- служебную тайну.
Обеспечение информационной безопасности в государственных органах исполнительной власти предполагает, прежде всего, правильное определение угроз безопасности соответствующего субъекта, в том числе угроз в информационной сфере, а также адекватный выбор и применение средств защиты от этих угроз. Оно может быть достигнуто только комплексным использованием средств защиты по каждому виду угроз в рамках единой государственной политики, учитывающей, разумеется, федеральный, региональный и местные уровни ФНС России, которые должны быть взаимосвязаны.
На повышение информационной безопасности федеральных органов исполнительной власти оказывает создание на основе информационно-коммуникационных технологий электронного правительства, в результате чего обеспечивается современная информационная основа для принятия управленческих решений, повышается уровень информационного обеспечения, достоверность, скорость получения и полнота информации 1.
Актуальность темы выпускной квалификационной работы обусловлена тем, что Межрайонная ИФНС России является критически важной государственной структурой, в которой необходимо обеспечить требуемый уровень защиты информации.
Целью выпускной квалификационной работы является анализ системы обеспечения защиты информации в государственных органах исполнительной власти.
Объектом исследования в выпускной квалификационной работе является «Межрайонная инспекция Федеральной налоговой службы России № 29 по РБ».
Предметом исследования является система информационной безопасности.
Для достижения цели выпускной квалификационной работы, необходимо решить следующие задачи:
1 Уткин В.Б., Балдин К.В. Информационные системы и технологии в экономике. - М.: Юнити-Дана, 2015. - С. 85.
- дать краткую характеристику организации;
- выявить возможные угрозы информационной безопасности в организации;
- рассмотреть организационно-правовое обеспечение защиты информации в организации;
- исследовать систему защиты информации в организации;
- разработать рекомендации по совершенствованию системы обеспечения безопасности информации.
Структурно работа состоит из введения, трех глав, заключения, списка использованных источников и литературы.
Введение обосновывает актуальность темы исследования, формулирует цель и задачи работы.
В первой главе приведена теоретическая часть. Рассмотрены сущность и понятие информационной безопасности, нормативно -правовая база в области защиты информации и угрозы информационной безопасности.
Во второй главе дана краткая характеристика организации, отражены актуальные и возможные угрозы объекта, исследована система обеспечения безопасности информации.
В третьей главе отражены рекомендации по совершенствованию системы обеспечения безопасности информации.
Известно, что всякая информация, во-первых является предметом, во- вторых средством и, в-третьих, продуктом труда для любой организации. Поэтому очень важное внимание должно уделяться защите информации от её утечки. При этом целями защиты информации в федеральных органах исполнительной власти являются:
- сохранение государственных секретов, конфиденциальной
документальной информации в соответствии с законодательством;
- обеспечение правового режима документированной информации как объекта собственности;
- предотвращение разглашения, утечки и несанкционированного доступа к защищенной информации;
- пресечение противоправных действий по уничтожению, изменению, искажению, копированию, блокированию информации.
При реализации функций государственного управления и оказания государственных услуг ФНС России обрабатывается информация, составляющая:
- налоговую тайну;
- персональные данные;
- коммерческую и банковскую тайны;
- служебную тайну.
Обеспечение информационной безопасности в государственных органах исполнительной власти предполагает, прежде всего, правильное определение угроз безопасности соответствующего субъекта, в том числе угроз в информационной сфере, а также адекватный выбор и применение средств защиты от этих угроз. Оно может быть достигнуто только комплексным использованием средств защиты по каждому виду угроз в рамках единой государственной политики, учитывающей, разумеется, федеральный, региональный и местные уровни ФНС России, которые должны быть взаимосвязаны.
На повышение информационной безопасности федеральных органов исполнительной власти оказывает создание на основе информационно-коммуникационных технологий электронного правительства, в результате чего обеспечивается современная информационная основа для принятия управленческих решений, повышается уровень информационного обеспечения, достоверность, скорость получения и полнота информации 1.
Актуальность темы выпускной квалификационной работы обусловлена тем, что Межрайонная ИФНС России является критически важной государственной структурой, в которой необходимо обеспечить требуемый уровень защиты информации.
Целью выпускной квалификационной работы является анализ системы обеспечения защиты информации в государственных органах исполнительной власти.
Объектом исследования в выпускной квалификационной работе является «Межрайонная инспекция Федеральной налоговой службы России № 29 по РБ».
Предметом исследования является система информационной безопасности.
Для достижения цели выпускной квалификационной работы, необходимо решить следующие задачи:
1 Уткин В.Б., Балдин К.В. Информационные системы и технологии в экономике. - М.: Юнити-Дана, 2015. - С. 85.
- дать краткую характеристику организации;
- выявить возможные угрозы информационной безопасности в организации;
- рассмотреть организационно-правовое обеспечение защиты информации в организации;
- исследовать систему защиты информации в организации;
- разработать рекомендации по совершенствованию системы обеспечения безопасности информации.
Структурно работа состоит из введения, трех глав, заключения, списка использованных источников и литературы.
Введение обосновывает актуальность темы исследования, формулирует цель и задачи работы.
В первой главе приведена теоретическая часть. Рассмотрены сущность и понятие информационной безопасности, нормативно -правовая база в области защиты информации и угрозы информационной безопасности.
Во второй главе дана краткая характеристика организации, отражены актуальные и возможные угрозы объекта, исследована система обеспечения безопасности информации.
В третьей главе отражены рекомендации по совершенствованию системы обеспечения безопасности информации.
✅ Заключение
В выпускной квалификационной работе исследована система обеспечения безопасности информации и даны рекомендации по её совершенствованию.
Практический материал по выпускной квалификационной работе был собран во время прохождения преддипломной практики в отделе информационных технологий в Межрайонной ИФНС России № 29 по РБ.
В ходе анализа объекта были изучены организационная структура организации, локальные нормативно-правовые документы в области защиты информации, рассмотрен комплекс применяемых организационных, инженерно-технических мер защиты информации, программно-аппаратные и криптографические средства защиты информации.
Основной государственной информационной системой в Инспекции является АИС Налог-3. Многие сотрудники отделов ведут работу в данной системе, с помощью которой происходит прием, обработка, предоставление данных и анализ информации. Система обеспечения безопасности информации включает организационную базу (должностные лица, пользователи АИС Налог - 3); исполнительный механизм (встроенные в ПО АИС Налог-3 функции безопасности, технические СЗИ, средства мониторинга и аудита); механизм поддержки, включающий в себя комплекс организационных, инженерно¬технических и технических мер по защите информации.
Установленные программно-аппаратные и криптографические СЗИ в Инспекции являются сертифицированными ФСТЭК и ФСБ России и отвечают требованиям безопасности, предъявляемым к государственным
информационным системам 3-го класса.
Для усиления существующей системы защиты было предложено использование на рабочих станциях СЗИ Secret Net Studio, которое оснащено дополнительными механизмами защиты: антивирусная защита, межсетевое экранирование, шифрование контейнеров, авторизация сетевых соединений, обнаружение и предотвращение вторжений.
Secret Net Studio имеет сертификат соответствия ФСТЭК России № 3745 от 16.05.2017 г., который действителен до 16.05.2020 г. и соответствует требованиям РД по 4 уровню контроля; 4 классу защиты САВЗ, СОВ, МЭ; 5 классу СВТ. Может применяться в автоматизированных системах до класса 1 включительно.
В рассматриваемой организации имеется большое количество информации конфиденциального характера, доступ к которой необходимо ограничивать, поэтому, основной целью специалиста по информационной безопасности является разработка и дальнейшее совершенствование такой системы по защите информации, при которой угрозы утечки конфиденциальной информации были бы минимальны.
Из вышеизложенного следует вывод о том, что необходимо уделить больше внимания к защите конфиденциальной информации налоговых органов, подбору компетентных специалистов в области информационной безопасности.
По результатам можно сказать, что защита информации в инспекции отвечает стандартам эффективности защиты информации. В каждой сфере, будь то конфиденциальная информация, документы для служебного пользования и другие, имеется ответственный отдел и закрепленный персонал.
Таким образом, был проведен анализ системы обеспечения информационной безопасности, результатом которого стали разработанные рекомендации, которые позволяют усовершенствовать имеющуюся систему защиты информации и повысить общий уровень обеспечения информационной безопасности.
Практический материал по выпускной квалификационной работе был собран во время прохождения преддипломной практики в отделе информационных технологий в Межрайонной ИФНС России № 29 по РБ.
В ходе анализа объекта были изучены организационная структура организации, локальные нормативно-правовые документы в области защиты информации, рассмотрен комплекс применяемых организационных, инженерно-технических мер защиты информации, программно-аппаратные и криптографические средства защиты информации.
Основной государственной информационной системой в Инспекции является АИС Налог-3. Многие сотрудники отделов ведут работу в данной системе, с помощью которой происходит прием, обработка, предоставление данных и анализ информации. Система обеспечения безопасности информации включает организационную базу (должностные лица, пользователи АИС Налог - 3); исполнительный механизм (встроенные в ПО АИС Налог-3 функции безопасности, технические СЗИ, средства мониторинга и аудита); механизм поддержки, включающий в себя комплекс организационных, инженерно¬технических и технических мер по защите информации.
Установленные программно-аппаратные и криптографические СЗИ в Инспекции являются сертифицированными ФСТЭК и ФСБ России и отвечают требованиям безопасности, предъявляемым к государственным
информационным системам 3-го класса.
Для усиления существующей системы защиты было предложено использование на рабочих станциях СЗИ Secret Net Studio, которое оснащено дополнительными механизмами защиты: антивирусная защита, межсетевое экранирование, шифрование контейнеров, авторизация сетевых соединений, обнаружение и предотвращение вторжений.
Secret Net Studio имеет сертификат соответствия ФСТЭК России № 3745 от 16.05.2017 г., который действителен до 16.05.2020 г. и соответствует требованиям РД по 4 уровню контроля; 4 классу защиты САВЗ, СОВ, МЭ; 5 классу СВТ. Может применяться в автоматизированных системах до класса 1 включительно.
В рассматриваемой организации имеется большое количество информации конфиденциального характера, доступ к которой необходимо ограничивать, поэтому, основной целью специалиста по информационной безопасности является разработка и дальнейшее совершенствование такой системы по защите информации, при которой угрозы утечки конфиденциальной информации были бы минимальны.
Из вышеизложенного следует вывод о том, что необходимо уделить больше внимания к защите конфиденциальной информации налоговых органов, подбору компетентных специалистов в области информационной безопасности.
По результатам можно сказать, что защита информации в инспекции отвечает стандартам эффективности защиты информации. В каждой сфере, будь то конфиденциальная информация, документы для служебного пользования и другие, имеется ответственный отдел и закрепленный персонал.
Таким образом, был проведен анализ системы обеспечения информационной безопасности, результатом которого стали разработанные рекомендации, которые позволяют усовершенствовать имеющуюся систему защиты информации и повысить общий уровень обеспечения информационной безопасности.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.