Реализация на предприятии различных видов защиты информации

Оглавление

Введение………………………………………………………………….....2

1 Анализ организационной структуры предприятия……….……………4

1.1 Организационная структура и её описание……...…….................4

2 Информационные потоки на предприятии...……………......…….........5

2.1 Информационные потоки и их описание………………................5

3 Классификация конфиденциальной  информации по видам тайн.........6

3.1 Становление и понятие государственной тайны………………...6

3.2 Правовые основы государственной тайны………………...……..8

4 Угрозы безопасности  информации на предприятии………………….12

4.1 Угроза безопасности  государственной тайны…………………12

4.2 Виды угроз информации………………………………………...13

4.3 Пути утечки информации……………………………………….16

5 Реализация на предприятии различных видов защиты информации..18

5.1 Правовое обеспечение информационной безопасности…..........18

5.2 Организационной обеспечение информационной безопасности…………………………………………………………..19

5.3 Нормативно-методическое обеспечение информационной безопасности…………………………………………………………..21

5.4 Инженерно-техническое обеспечение информационной безопасности.………………………………………………………….22

5.5 Программно-аппаратное обеспечение информационной безопасности.………………………………………………………….23

Заключение…..………………………………………………………........24

Библиографический список…….…………………………………….......25

 

ВВЕДЕНИЕ

 

Насколько важна любая  информация, относящаяся к бизнесу  понятно многим. Пользуясь собранной  и обработанной информацией, можно  успешно конкурировать на своем  рынке и захватывать новые. Информация помогает в поиске партнеров и  способствует четкому определению  позиции по отношению к ним.

Говоря проще: кто владеет  достоверной и полной информацией  — тот владеет ситуацией, а  кто владеет ситуацией — тот  способен управлять ею в своих  интересах, а кто способен управлять  — тот способен побеждать. Вот  простая формула успеха любой  деятельности.

Вопросы безопасности —  важная часть концепции внедрения  новых информационных технологий во все сферы жизни общества. Широкомасштабное использование вычислительной техники  и телекоммуникационных систем в  рамках территориально-распределенной сети, переход на этой основе к безбумажной  технологии, увеличение объемов обрабатываемой информации и расширение круга пользователей  приводят к качественно новым  возможностям несанкционированного доступа  к ресурсам и данным информационной системы, к их высокой уязвимости.

Смена общественно-экономической  формации в стране, появление наряду с государственной частной формы  собственности и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или  иной мере связанных с вопросами  защиты информации. Вопрос, что надо делать в области защиты документированной  информации, относительно четко сформулирован, а как – по отдельным направлениям не решен и сегодня.

Таким образом, актуальность данной темы обусловлена недостаточной  изученностью анализируемых вопросов.

Для достижения указанной  цели были поставлены следующие задачи:

• рассмотреть документооборот как объект защиты; охарактеризовать процесс защиты информации в документопотоках.

Объект исследования составляет совокупность отношений в области  организации защиты информации при  документировании деятельности организаций.

В качестве предмета исследования выступают процессы защиты информации, рассмотренные в анализе информации, собранной вследствие проведения ознакомительных работ в данной организации.

При выполнении курсовой работы был изучен ряд нормативно-правовых актов, таких как Федеральный  закон «Об информации, информационных технологиях и о защите информации», Положение «О порядке обращения  со служебной информацией ограниченного  распространения в федеральных  органах исполнительной власти»  и др. 

1 АНАЛИЗ ОРГАНИЗАЦИОННОЙ СТРУКТУРЫ ПРЕДПРИЯТИЯ

1. Организационная структура и её описание

Рисунок 1 – Организационная структура ОМТиХО УВД по Оренбургской области.

Начальник отдела материально-технического и хозяйственного обеспечения управления внутренних дел по Оренбургской области  занимается управлением деятельности отдела.

Заместитель начальника материально-технического и хозяйственного обеспечения управления внутренних дел по Оренбургской области  занимается  управлением персоналом на месте и исполняет обязанности  начальника в его отсутствие. Обладает правом первой подписи на всех платежных документах.

Главный бухгалтер – осуществляет управление всеми платежами в  отделе. Имеет право второй подписи  на всех платежных документах.

Начальник службы вооружения – осуществляет руководство отдела по учету имеющегося на складах и  выданного в оружейные камеры отделов вооружения и боеприпасов.

Начальник вещевой службы – осуществляет управление имеющимися вещевыми ресурсами на складах.

Начальник авто-хозяйственной  службы – осуществляет управление автопарком отдела.

Администратор безопасности – осуществляет передачу платежных  поручений в банк по шифрованным  каналам связи, поддерживает обеспечение  разграничения доступа к платежным  документам, осуществляет управление безопасностью локальной вычислительной сети отдела.

 

2 ИНФОРМАЦИОННЫЕ  ПОТОКИ НА ПРЕДПРИЯТИИ

2.1 Информационные  потоки и их описание

Рисунок 2 – Информационные потоки ОМТиХО УВД по Оренбургской области.

1. Счета, платежи
2. Платежное поручение
3. Выписка из лицевого счета
4. Отказ в оплате

Начальник авто-хозяйственной  службы, начальник службы вооружения и начальник вещевой службы приносят главному бухгалтеру счета и платежи (1), которые необходимо оплатить в связи с деятельностью службы. Главный бухгалтер рассматривает их и отправляет платежное поручение (2) администратору безопасности. Тот в свою очередь отправляет его в банк. Банк высылает администратору безопасности выписку из лицевого счета (3), либо отказ в оплате (4) с объяснением имеющихся на это причин. Эти документы проходят через главного бухгалтера начальникам служб.

 

3 КЛАССИФИКАЦИЯ  КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПО  ВИДАМ ТАЙН

3.1 Становление и понятие государственной тайны

 

Термин «государственная тайна» употреблялся в законодательстве Российской империи, хотя официального определения этого понятия не было. В первые годы Советского государства  он вышел из употребления, вернее, назывался  без слова «государственная». Например, в 1921 году Совет народных комиссаров, а в 1924 году Реввоенсовет Республики утвердили перечни сведений, «составляющих  тайну». Официальный статус термин «государственная тайна» получил в 1922 году в Уголовном кодексе РСФСР, однако уже в 1923 году появился термин «государственные и ведомственные  тайны», но с 1926 года слово «ведомственные»  отпало, и термин «государственная тайна» закрепился окончательно.

Первое официальное определение  государственной тайны было дано в «Положении о преступлениях  государственных», утвержденном ЦИК  СССР в 1927 году. В нем говорилось, что государственную тайну составляют сведения, разглашение которых ставит под угрозу политические, национальные, хозяйственные завоевания революции либо ведет к подрыву власти рабоче-крестьянского правительства. Характерно, что это определение не изменилось до 1987 года.

В 1987 году появилось новое  официальное определение государственной  тайны: «Государственную тайну составляют сведения, разглашение (передача, утечка и т.п.) которых может оказать  отрицательное воздействие на качественное состояние военно-экономического  потенциала страны или повлечь тяжкие последствия для обороноспособности, государственной безопасности, экономических и политических интересов СССР».

Последнее определение  сформулировано в Законе «О государственной тайне»: «Государственная тайна – защищаемые государством сведения в области  его военной, внешнеполитической, экономической, разведывательной, контрразведывательной  и оперативно-розыскной деятельности, распространение которых может  нанести ущерб безопасности Российской Федерации».

Очевидно, что в этом определении  закреплены главные признаки государственной  тайны:

1. Ее собственником является государство (содержится в названии тайны).
2. Области деятельности, в которых может быть информация, составляющая государственную тайну, - военная, внешнеполитическая, экономическая, разведывательная, контрразведывательная и оперативно-розыскная деятельность.
3. Охрана государственной тайны возложена на государство.
4. Критерий отнесения информации к гостайне – распространение этих сведений может нанести ущерб безопасности РФ.

А.И. Алексенцев предлагает другой вариант определения: «Государственная тайна – это вид тайны, включающий устанавливаемую законом и защищаемую государством информацию в области  его военной, внешнеполитической, экономической, разведывательной, контрразведывательной  и оперативно-розыскной деятельности, доступ которой ограничивается в  интересах   безопасности Российской Федерации». По мнению ученого, в определении  должно быть указано: кто устанавливает  состав информации, относимой к гостайне; преимущества, получаемые от того, что  эти сведения находятся в тайне» ограничения доступа к таким  сведениям.

 

3.2 Правовые основы государственной тайны

 

Основные направления  государственной политики в области  защиты государственной тайны. Государственная  политика в области защиты государственной  тайны определяется законами общего характера (Конституцией Российской Федерации, Законом “О безопасности”, кодексами), специальными (базовыми) законами в  области защиты государственной  тайны (“О государственной тайне”) и другими нормативными правовыми  актами Российской Федерации.

Основными направлениями  проведения государственной политики в области защиты государственной  тайны являются:

• создание в органах государственной власти и местного самоуправления, на предприятиях, их объединениях, в учреждениях и организациях, использующих информацию, составляющую государственную тайну, специальных подразделений по защите государственной тайны и систем защиты информации;
• осуществление государственного заказа  на проведение работ в области защиты государственной тайны;
• лицензирование деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную  тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
• сертификация средств защиты информации, составляющей государственную тайну, а также систем и средств информатизации и связи, обрабатывающих секретную информацию, по требованиям безопасности информации;
• создание единой системы законодательных, организационно-распорядительных, нормативных, планирующих и информационных документов, регламентирующих и обеспечивающих деятельность в области защиты государственной тайны;
• контроль за выполнением установленных требований по защите государственной тайны и надзор за соблюдением законности в области защиты государственной тайны.

Законодательно закреплено, что деятельность предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, является важнейшим видом основной деятельности.

 

Важную роль для решения  вопросов защиты государственной тайны  имеет статья 71 Конституции, согласно которой «в ведении Российской Федерации  находятся:

д) федеральная государственная  собственность и управление ею;

и) федеральные энергетические системы, ядерная энергетика, расщепляющиеся материалы; федеральные транспорт, пути сообщения, информация и связь; деятельность в космосе;

м) оборона и безопасность; оборонное производство; определение  порядка продажи и покупки  оружия, боеприпасов, военной техники  и другого военного имущества; производство ядовитых веществ, наркотических средств  и порядок их использования».

Указанные предметы ведения  в значительной мере связаны с  использованием сведений, составляющих государственную тайну. Поэтому  из положений этой статьи следует, что  вопросы защиты государственной  тайны, непосредственно затрагивающие  интересы безопасности РФ, должны находиться в ведении  РФ, а не ее субъектов.