Автор работы: Пользователь скрыл имя, 06 Сентября 2014 в 09:19, дипломная работа
Целью данной работы будет оценить существующую в организации систему информационной безопасности и разработать мероприятия по её совершенствованию.
Поставленная цель обуславливает следующие задачи дипломной работы:
- рассмотреть понятие информационная безопасность;
- рассмотреть виды возможных угроз информационным системам варианты защиты от возможных угроз утечки информации в организации.
- выявить перечень информационных ресурсов, нарушение целостности или конфиденциальности которых приведет к нанесению наибольшего ущерба предприятию;
Введение 4
1. Теоретические аспекты понятия и информационная безопасность 6
1.1 Сущность информационной безопасности 6
1.2 Категории действий способных нанести вред информационной безопасности 7
1.3 Методы обеспечения информационной безопасности 19
2. Информационная безопасность в службе ДОУ 32
2.1 Сущность конфиденциального документа 32
2.2 Виды информации конфиденциального характера 49
2.3 Правила оформления, регистрации документации, содержащей конфиденциальные сведения 51
Заключение 71
Список использованных источник
Руководители предприятия и структурных подразделений, филиалов имеют право присваивать гриф конфиденциальности любому разрешенному для издания, но не включенному в перечень документу, если это не противоречит действующему законодательству. Система грифования (маркирования) документов не гарантирует сохранность информации, однако позволяет четко организовать работу с документами, и в частности сформировать систему доступа к документам персонала.
Гриф конфиденциальности или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу представляет собой реквизит документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему. Грифы ставятся на всех экземплярах документа, учетных и отчетных формах, черновиках, вариантах и копиях, в которых содержится хотя бы один из конфиденциальных показателей.
Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации («Конфиденциально», «Конфиденциальная информация», «Коммерческая тайна», «Для служебного пользования», «Служебная информация»).
Гриф ограничения доступа, указываемый на документе, не сокращается по написанию и под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия. Гриф располагается на первом и титульном листах документа, а также на обложке дела (тома), в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы типа: «Лично», «Только в руки», «Только адресату», «Лично в руки» и др. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: № 37к, 89ск, 97дсп.
Наиболее существенная особенность документирования конфиденциальной информации, касающаяся уже непосредственно технологических процедур изготовления самого документа, состоит в централизованном учете - присвоении единого учетного номера черновику и проекту будущего документа. Одновременно на еще не изготовленный документ в службе документационного обеспечения управления заполняется комплект учетных карточек. Полученный черновиком документа учетный номер будет сопровождать проект документа, а затем и сам документ в течение его последующего «жизненного цикла». Учету подлежат черновики всех конфиденциальных документов, независимо от места их составления и последующего изготовления проекта документа.
Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Руководители всех рангов и исполнители несут персональную ответственность за своевременное и правильное установление, изменение и снятие грифа конфиденциальности. Фактическое изменение или снятие грифа осуществляет должностное лицо, подписавшее (утвердившее) документ, а также руководитель предприятия.
Процедуры изменения и снятия грифа конфиденциальности с документов предприятия должны быть четко регламентированы.
При изменении или снятии грифа должностное лицо делает отметку на самом документе и в сопроводительном письме: зачеркивает гриф или проставляет новый, указав основания для выполнения этого действия, ставит подпись и дату. В соответствии с этой отметкой делаются необходимые записи в учетной форме документа. При необходимости об изменении или снятии грифа конфиденциальности с документа сообщается заинтересованным организациям и предприятиям.
Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе, призванной решать задачи обеспечения документированной информацией управленческие и производственные процессы.
К обработке конфиденциальных документов предъявляются следующие серьезные требования, которые в определенной степени гарантируют решение указанных задач:
-централизация всех стадий, этапов, процедур и операций по обработке и хранению конфиденциальных документов;
-учет всех без исключения конфиденциальных документов;
-операционный учет технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта «жизненного цикла» документа;
-обязательный контроль уполномоченным должностным лицом правильности выполнения учетных операций;
-учет и обеспечение сохранности не только документов, но и учетных форм;
-ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;
-обязательная роспись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников предприятия за сохранность носителя и конфиденциальность информации;
-строгий контроль выполнения персоналом введенных в организации правил работы с конфиденциальными документами, делами и базами данных, обязательный для всех категорий персонала;
-систематические (периодические и разовые) проверки наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т.д., ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа;
-коллегиальность процедуры уничтожения документов, дел и баз данных;
письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль технологии выполнения этих процедур.
Делопроизводством называется деятельность обеспечивающая документирование и организацию работы с документами. Исходя из положений ГОСТ Р 51141 - 98 «Делопроизводство и архивное дело. Термины и определения» под документированием следует понимать запись информации на различных носителях по установленным правилам. Организация работы с документами означает организацию документооборота (движение документов в компании с момента их создания или получения до завершения исполнения, передачи на хранение, отправки), оперативного хранения и использования документов в текущей деятельности компании.
Конфиденциальное делопроизводство - это деятельность, обеспечивающая не только документирование и организацию работы с конфиденциальными документами, но и защиту от несанкционированного доступа и использования.
Словосочетание «конфиденциальный документ» является производным от понятия «документ». Образно выражаясь, если документ - это какое-то блюдо, то конфиденциальный документ - это блюдо, приправленное специями.
Согласно ГОСТ Р 51141 - 98, документом (документированной информацией) называется зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Определение документированной информации содержится так же в ст. 2 Федерального закона от 27 июля 2006 г. №149 - ФЗ «Об информации, информационных технологиях и о защите информации»: «Документированная информация - зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию ли в установленных законодательством Российской Федерации случаях ее материальный носитель».
Основываясь на определениях термина «документ (документированная информация)», приведенных выше, можно предложить следующую формулировку понятия «конфиденциальный документ». Конфиденциальный документ (конфиденциальная документированная информация) - это зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать.
Слово «идентифицировать» происходит от латинского identifico (отождествляю) и означает признать тождественность, отождествить объекты, опознать по определенным признакам. Свойство идентификации документированной информации придается реквизитам.
Реквизиты (от лат. Requisitum - необходимое)
- это обязательные элементы оформления
официальных документов, т.е. обязательные
сведения, которые должны содержаться
в документе для признания его действительным.
Такими сведениями, как правило, являются
название и адрес организации, составившей
документ, регистрационный номер и дата
регистрации документа, подписи ответственных
лиц. Требования к бланкам документов,
состав реквизитов документов и требования
ких оформлению определяются стандартами
на различные системы документации, например
ГОСТ Р 6.30 - 2003 «Унифицированные системы
документации. Унифицированная система
организационно-
Среди реквизитов, позволяющих идентифицировать конфиденциальную информацию, необходимо в первую очередь отметить гриф конфиденциальности (реквизит, свидетельствующий о конфиденциальности информации, содержащейся в документе, проставляемый на самом документе и в сопроводительной документации к нему).
2.2 Виды информации конфиденциального характера
Указом Президента РФ от 06 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциально характера» (приложение П1.2) определены шесть видов такого рода информации. К ней, в частности, относятся:
-Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законом случаях;
-Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. №119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации;
-Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской федерации и федеральными законами (служебная тайна);
-Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
-Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);
-Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
2.3 Правила оформления, регистрации документации, содержащей конфиденциальные сведения
Работники предприятий, допущенные к конфиденциальным сведениям и документам, прежде чем получить доступ к ним, должны пройти инструктаж о сохранении государственной, профессиональной, служебной, коммерческой и др. тайны предприятия. Памятка составляется службой безопасности с учетом специфики конкретного предприятия, подписывается заместителем директора и утверждается руководителем предприятия.
Ведение делопроизводства, обеспечивающего учет и сохранность документов, содержащих конфиденциальные сведения, предусматривает выполнение ряда рекомендаций.
Приказом руководителя предприятия назначается должностное лицо (лица), ответственное за учет, хранение и использование документов, содержащих конфиденциальные сведения. Это может быть сотрудник, для которого работа с документами КТ является основной служебной обязанностью, или секретарь-референт предприятия. Эти лица несут персональную ответственность за утерю документов или утечку информации из них.
Все документы, содержащие конфиденциальные сведения, подлежат учету и специальному обозначению. На документе проставляют гриф ограничения доступа в правом верхнем углу первого листа с указанием номера экземпляра.
Такие грифы показывают, что право собственности на информацию, содержащуюся в документе, принадлежит предприятию и охраняется законодательно.
В тексте документа также могут быть оговорены конфиденциальность сведений, права предприятия на них, порядок их использования и т.п. Например, если коммерческая тайна является результатом совместной деятельности с другим предприятием, то необходимость ее сохранения должна быть отражена в контракте. В случае отсутствия грифа КТ и указаний на конфиденциальность в тексте предполагается, что автор и лица, подписавшие или утвердившие документ, предусмотрели все возможные последствия от свободной (без ограничения доступа) работы с документом.
На документе с грифом КТ указывается количество экземпляров документа и местонахождения каждого из них (ниже реквизитов «подпись» и «отметка об исполнителе»).
Печатание документов с грифом КТ производится централизованно, в специально отведенном помещении (рабочем месте), исключающем доступ посторонних лиц.
Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учет.
Черновики, файлы, варианты документа уничтожаются эти лицом с подтверждением факта уничтожения записью на копии документа: «Черновик (или файл) уничтожен. Подпись. Дата).
Все поступающие (входящие) документы с грифом «КТ» принимаются и вскрываются специально назначенным должностным лицом или секретарем-референтом, если ему предоставлено такое право. При поступлении обязательно проверяется целостность корреспонденции, количество листов и экземпляров основного документа и приложений к нему. В случае отсутствия или недостачи в конвертах (пакетах) документов с грифом «КТ» составляется акт в двух экземплярах, один из которых направляется отправителю.