Вход

Организационные основы защиты конфиденциальной информации

Дипломная работа*
Код 291556
Дата создания 2014
Страниц 68 ( 14 шрифт, полуторный интервал )
Источников 29
Файлы
DOCX
Организационные основы защиты конфиденциальной информации.docx[Word, 110 кб]
Без ожидания: файлы доступны для скачивания сразу после оплаты.
Ручная проверка: файлы открываются и полностью соответствуют описанию.
Документ оформлен в соответствии с требованиями ГОСТ.
590руб.
КУПИТЬ

Образцы страниц
развернуть (68)

Организационные основы защиты конфиденциальной информации Образец 17516
Организационные основы защиты конфиденциальной информации Образец 17517
Организационные основы защиты конфиденциальной информации Образец 17518
Организационные основы защиты конфиденциальной информации Образец 17519
Организационные основы защиты конфиденциальной информации Образец 17520
Организационные основы защиты конфиденциальной информации Образец 17521
Организационные основы защиты конфиденциальной информации Образец 17522
Организационные основы защиты конфиденциальной информации Образец 17523
Организационные основы защиты конфиденциальной информации Образец 17524
Организационные основы защиты конфиденциальной информации Образец 17525
Организационные основы защиты конфиденциальной информации Образец 17526
Организационные основы защиты конфиденциальной информации Образец 17527
Организационные основы защиты конфиденциальной информации Образец 17528
Организационные основы защиты конфиденциальной информации Образец 17529
Организационные основы защиты конфиденциальной информации Образец 17530
Организационные основы защиты конфиденциальной информации Образец 17531
Организационные основы защиты конфиденциальной информации Образец 17532
Организационные основы защиты конфиденциальной информации Образец 17533
Организационные основы защиты конфиденциальной информации Образец 17534
Организационные основы защиты конфиденциальной информации Образец 17535
Организационные основы защиты конфиденциальной информации Образец 17536
Организационные основы защиты конфиденциальной информации Образец 17537
Организационные основы защиты конфиденциальной информации Образец 17538
Организационные основы защиты конфиденциальной информации Образец 17539
Организационные основы защиты конфиденциальной информации Образец 17540
Организационные основы защиты конфиденциальной информации Образец 17541
Организационные основы защиты конфиденциальной информации Образец 17542
Организационные основы защиты конфиденциальной информации Образец 17543
Организационные основы защиты конфиденциальной информации Образец 17544
Организационные основы защиты конфиденциальной информации Образец 17545
Организационные основы защиты конфиденциальной информации Образец 17546
Организационные основы защиты конфиденциальной информации Образец 17547
Организационные основы защиты конфиденциальной информации Образец 17548
Организационные основы защиты конфиденциальной информации Образец 17549
Организационные основы защиты конфиденциальной информации Образец 17550
Организационные основы защиты конфиденциальной информации Образец 17551
Организационные основы защиты конфиденциальной информации Образец 17552
Организационные основы защиты конфиденциальной информации Образец 17553
Организационные основы защиты конфиденциальной информации Образец 17554
Организационные основы защиты конфиденциальной информации Образец 17555
Организационные основы защиты конфиденциальной информации Образец 17556
Организационные основы защиты конфиденциальной информации Образец 17557
Организационные основы защиты конфиденциальной информации Образец 17558
Организационные основы защиты конфиденциальной информации Образец 17559
Организационные основы защиты конфиденциальной информации Образец 17560
Организационные основы защиты конфиденциальной информации Образец 17561
Организационные основы защиты конфиденциальной информации Образец 17562
Организационные основы защиты конфиденциальной информации Образец 17563
Организационные основы защиты конфиденциальной информации Образец 17564
Организационные основы защиты конфиденциальной информации Образец 17565
Организационные основы защиты конфиденциальной информации Образец 17566
Организационные основы защиты конфиденциальной информации Образец 17567
Организационные основы защиты конфиденциальной информации Образец 17568
Организационные основы защиты конфиденциальной информации Образец 17569
Организационные основы защиты конфиденциальной информации Образец 17570
Организационные основы защиты конфиденциальной информации Образец 17571
Организационные основы защиты конфиденциальной информации Образец 17572
Организационные основы защиты конфиденциальной информации Образец 17573
Организационные основы защиты конфиденциальной информации Образец 17574
Организационные основы защиты конфиденциальной информации Образец 17575
Организационные основы защиты конфиденциальной информации Образец 17576
Организационные основы защиты конфиденциальной информации Образец 17577
Организационные основы защиты конфиденциальной информации Образец 17578
Организационные основы защиты конфиденциальной информации Образец 17579
Организационные основы защиты конфиденциальной информации Образец 17580
Организационные основы защиты конфиденциальной информации Образец 17581
Организационные основы защиты конфиденциальной информации Образец 17582
Организационные основы защиты конфиденциальной информации Образец 17583

Содержание

ВВЕДЕНИЕ ... 3
Глава 1. Конфиденциальность информации ... 7
1.1 Понятие конфиденциальной информации ... 7
1.2 Ценность информации ... 8
1.3 Соотношение терминов «информационная безопасность» и «конфиденциальная информация» ... 15
1.4 Угрозы и система защиты конфиденциальной информации ... 18
Глава2. Система защиты конфиденциальной информации ... 26
2.1 Нормативно-методическая база конфиденциального делопроизводства ... 26
2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных. ... 28
2.3 Технологические основы обработки конфиденциальных документов. ... 37
Глава3. Защита конфиденциальной информации в системе подразделений ОАО Россельхозбанк ... 41
3.1 Программно-аппаратные средства защиты конфиденциальной информации ... 41
3.2 Ограничение доступа к конфиденциальной информации. Система контроля и управления доступом ... 51
ЗАКЛЮЧЕНИЕ ... 65
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ ... 66

Введение

В одну из важнейших составляющих национальной безопасности любой страны в настоящее время включается ее информационная безопасность. Проблемы обеспечения информационной безопасности становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу. Информация – это сведения о чем-либо не зависимо от формы их представления.

Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.

Безопасность информационной системы – это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.

Актуальность темы исследования обусловлена теоретической и практической значимостью вопросов, связанных с информационно-правовым регулированием порядка оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации.

В формирующемся современном мире информация выступает важнейшим компонентом развития общества. Нынешнее гражданское общество постепенно превращается из информированного в информационное, поэтому можно смело констатировать, что XXI век по праву считается веком информации. Информация приобретает глобальный характер; не существует границ для потока информации; информация является значимой как для себя лично, так для государства и общества в целом; каждый может искать, получать, передавать, производить и распространять информацию любым законным способом. Информационное общество развивается стремительными темпами, и это развитие сказывается на характере общественных отношений, которые формируется между людьми, а также между ними и государством.

В настоящее время провозглашена программа по созданию единого информационного пространства России, формирование и развитие которого необходимо для обеспечения оперативного доступа граждан к сведениям, имеющимся в информационных системах, а также в целях реализации полномочий органов государственного управления в сфере управления экономикой, в области безопасности личности, общества и государства с преимущественным использованием информационных систем. При правовом регулировании использования информационных систем важную роль играет проблема установления порядка доступа к информации, которая функционирует в различных видах тайн.

Поэтому порядок доступа устанавливается органами государственного управления в соответствии с законом, а использование такой информации регулируется правовыми режимами оборота информации конфиденциального характера. Обеспечение конфиденциальности в процессе оборота информации является обязательным условием, определяющим дальнейшую деятельность органов государственного управления, и оборот информации конфиденциального характера в этих органах регулируется правовыми режимами служебной тайны и персональных данных. Исследование правовых режимов служебной тайны и персональных данных вынужденная мера, так как не разработанность данных режимов на современном этапе затрагивает не только граждан, но и органы государственного управления. Главенствующая цель правового режима служебной тайны и персональных данных заключается в обеспечении защиты прав субъектов, которые предоставляют информацию конфиденциального характера в органы государственного управления, а также контроль за тем, как должностные лица реализуют право на ограничение информации, которая создается в данном органе в интересах государственного управления.

В последние годы активно продолжалось формироваться информационное законодательство, были приняты новые основополагающие законы. Правовым фундаментом, регулирующим отношения в области информации, в настоящее время, является Федеральный закон РФ «Об информации, информационных технологиях и о защите информации». Также был принят унифицированный нормативно-правовой акт, создающий правовую основу обращения с персональными данными физических лиц – Федеральный закон «О персональных данных». Наибольший вклад в область информационной безопасности конфиденциальной информации внесли А.В. Васильков, В.А. Галатенко, В.В. Мельников, Т.Л. Партыка, С.П. Расторгуев, Л.В. Воробьев и ряд других ученых.

Все эти факторы в совокупности обусловили возникновение научного интереса к правовым режимам оборота информации конфиденциального характера в сфере государственного управления. [24]

Цель исследования: изучение и анализ методов защиты конфиденциальной информации. Для решения поставленной цели необходимо рассмотреть следующие вопросы:

  • понятие конфиденциальной информации;
  • угрозы и система защиты конфиденциальной информации;
  • каналы распространения и утечки конфиденциальной информации;
  • нормативно-методическая база конфиденциального делопроизводства;
  • технологические основы обработки конфиденциальных документов;
  • программно-аппаратные средства защиты конфиденциальной информации;
  • ограничение доступа к конфиденциальной информации.

Объект исследования: безопасность конфиденциальной информации.

Предмет исследования: методы защиты конфиденциальной информации.

Фрагмент работы для ознакомления

1.1 Понятие конфиденциальной информации

Кто владеет информацией - тот владеет миром. Поэтому еще в начале развития человеческого общества возникает разведывательная деятельность. Начали появляться государственные и коммерческие секреты, а в период войн - военные (расположение войск, орудия). Стремление сохранить в секрете от других то, что дает преимущество и власть, видимо является главной задачей людей в исторической перспективе. Многие собственники в целях защиты своих интересов засекречивают данные и тщательно их охраняют или патентуют. Засекречивание данных приводит к постоянному совершенствованию средств и методов добывания охраняемых данных, и к совершенствованию средств и методов их защиты.

...

1.3 Соотношение терминов «информационная безопасность» и «конфиденциальная информация»

Информация источника всегда распространяется во внешнюю среду.

Канал распространения данных представляет собой путь перемещения ценных сведений из одного источника в другой в разрешенном режиме или в силу объективных закономерностей.

Утечка конфиденциальных данных представляет собой неправомерный выход таких данных за пределы защищаемой зоны их функционирования или установленного круга лиц, имеющих право работать с ними, если этот выход привел к получению данных (ознакомлению с ними) лицами, не имеющими к ним санкционированного доступа. Утечка конфиденциальных данных означает не только получение их лицами, не работающими в организации, к утечке приводит и несанкционированное ознакомление с конфиденциальными данными лиц данной организации.

...

1.4 Угрозы и система защиты конфиденциальной информации

Под угрозой или опасностью потери данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемые и охраняемые информационные ресурсы, в том числе и финансовые, включая документы и базы данных.

...

2.1 Нормативно-методическая база конфиденциального делопроизводства

Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальные данные, регулируются соответствующими законодательными и подзаконными актами.

В первую очередь к базовым законодательствам относится Конституция РФ. В ней установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

...

2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных.

В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.

Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию.

...

3.1 Программно-аппаратные средства защиты конфиденциальной информации

В главе 3 представлены методы и средства защиты конфиденциальной информации, применяемые в Саратовском Российском филиале ОАО «Россельхозбанк».

К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т.п. По функциональному назначению их можно разделить на следующие группы:

...

3.2 Ограничение доступа к конфиденциальной информации. Система контроля и управления доступом

Для эффективного и оперативного управления техническими средствами безопасности объекта в различных условиях эксплуатации (нормальных и экстремальных) необходимо иметь систему управления контроля доступа, которая позволила бы обеспечить оператора необходимой для принятия решения интегрированной информацией о состоянии объекта.

...

ЗАКЛЮЧЕНИЕ

На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.

Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.

...

Список литературы

  1. Об информатизации, информационных технологиях и о защите информации закон РФ от 8 июля 2006 года N 227-ФЗ (в ред. от 28.12.2013 N 398-ФЗ)
  2. О государственной тайне закон РФ от 21.07.1993 №5485-1-ФЗ (ред. от 08.11.2011 №5485-1-ФЗ)
  3. О персональных данных Федеральный закон РФ от 27.07.2006 года № 152-ФЗ (в ред. от 05.04.2013)
  4. Об электронной подписи Федеральный закон РФ от 06.04.2011года №63-ФЗ (ред. от 05.04.2013)//ИПС
  5. Гришина Н.В. Комплексная система защиты информации на предприятии [Текст]: – М.: ФОРУМ, 2009. – 240 с. – ISBN 978-5-91134-369-9;
  6. ...
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала, который не является научным трудом, не является выпускной квалификационной работой и представляет собой результат обработки, структурирования и форматирования собранной информации, но может использоваться в качестве источника для подготовки работы указанной тематики.
© Рефератбанк, 2002 - 2019