Зміст
Введення
Глава 1. Основи інформаційної безпеки та захисту інформації
1.1 Еволюція терміну "інформаційна безпека "і поняття конфіденційності
1.2 Цінність інформації
1.3 Канали розповсюдження і витоку конфіденційної інформації
1.4 Загрози і система захисту конфіденційної інформації
Глава 2. Організація роботи з документами, що містять конфіденційні відомості
2.1 Нормативно-методична база конфіденційного діловодства
2.2 Організація доступу та порядок роботи персоналу з конфіденційними відомостями, документами і базами даних
2.3 Технологічні основи обробки конфіденційних документів
Глава 3. Захист інформації обмеженого доступу в ВАТ "ЧЗПСН - Профнастил"
3.1 Характеристика ВАТ "ЧЗПСН - Профнастил"
3.2 Система захисту інформації в ВАТ "ЧЗПСН - Профнастил"
3.3 Удосконалення системи безпеки інформації обмеженого доступу
Висновок
Список використаних джерел та літератури
Введення
Однією з найважливіших складових частин національної безпеки будь-якої країни в даний час одностайно називається її інформаційна безпека. Проблеми забезпечення інформаційної безпеки стають все більш складними і концептуально значущими у зв'язку з масовим переходом інформаційних технологій в управлінні на безпаперову автоматизовану основу.
Вибір теми даної випускної кваліфікаційної роботи обумовлений тим фактом, що сучасній російській ринковій економіці обов'язковою умовою успіху підприємця у бізнесі, отримання прибутку та збереження в цілісності створеної ним організаційної структури є забезпечення економічної безпеки його діяльності. І однією з головних складових частин економічної безпеки є інформаційна безпека.
Об'єктом дослідження в цій роботі є формування і функціонування інформаційних ресурсів в системі управління організацією.
Базою дослідження є ВАТ "ЧЗПСН - Профнастил"
Предметом дослідження - Діяльність по забезпеченню безпеки інформаційних ресурсів в системі управління організацією.
Мета дослідження - Аналіз сучасних технологій, способів, методів і засобів захисту конфіденційної інформації підприємства.
У завдання дослідження, в відповідності з поставленою метою, входить:
1. Розкрити основні складові інформаційної безпеки;
2. Визначити склад інформації, яку доцільно віднести до категорії конфіденційної;
3. Виявити найбільш поширені загрози, канали розповсюдження і витоку конфіденційності;
4. Розглянути методи і засоби захисту конфіденційної інформації;
5. Проаналізувати нормативно-правову базу конфіденційного діловодства;
6. Вивчити політику безпеки в організації доступу до відомостей конфіденційного характеру і порядок роботи персоналу з конфіденційними документами;
7. Розглянути технологічні системи обробки конфіденційних документів;
8. Дати оцінку системі захисту інформації підприємства ВАТ "ЧЗПСН - Профнастил" і навести рекомендації щодо її вдосконалення.
У роботі були використані наступні методи дослідження: методи пізнання (опис, аналіз, спостереження, опитування); загальнонаукові методи (аналіз публікаційного масиву по темі), а також такий документознавчих метод як аналіз документації підприємства.
Нормативно-правова основа випускної кваліфікаційної роботи базується в першу чергу на Конституції як основному законі Російської Федерації) (1). Стаття 23 Конституції РФ гарантує право на особисту, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомленні. При цьому обмеження цього права допускається лише на підставі судового рішення. Конституцією РФ не допускається (ст.24) збір, зберігання, використання та поширення інформації про приватне життя особи без її згоди (1).
Норми регулювання відносин, що виникають при зверненні з конфіденційною інформацією, містяться також в Цивільному кодексі РФ. При цьому конфіденційна інформація відноситься в Цивільному кодексі РФ до нематеріальних благ (ст.150) (2).
Критерії, за якими відомості відносяться до службової та комерційної таємниці , містяться в ст.139 Цивільного кодексу РФ. Вона говорить, що інформація складає службову або комерційну таємницю у разі, коли:
1. Ця інформація має дійсну або потенційну цінність в силу невідомості її третім особам;
2. До цієї інформації немає вільного доступу на законній підставі та власник інформації вживає заходів до охорони її конфіденційності (2).
Крім того, визначення конфіденційності комерційної інформації міститься в ст.727 Цивільного кодексу РФ (2).
27 липня 2006 були прийняті два найважливіших для сфери захисту інформації конфіденційного характеру федеральні закони: № 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації "(8) і № 152-ФЗ" Про персональних даних "(9). В них дано базові поняття інформації та її захисту. Такі як "інформація", "Конфіденційність інформації", "персональні дані" і т.д.
10 січня 2002 Президентом РФ було підписано дуже важливий закон "Про електронний цифровий підпис" (5), що розвиває і конкретизує положення наведеного вище закону "Про інформації ... "(8).
Основними в області безпеки конфіденційної інформації також є закони РФ:
1. "Про державну таємницю" від 22 липня 2004 р. (4);
2. "Про комерційну таємницю" від 29 липня 2004 (він містить в собі інформацію, складає комерційну таємницю, режим комерційної таємниці, розголошення інформації, складову комерційну таємницю) (6);
3. "Про затвердження Переліку відомостей конфіденційного характеру" (11);
4. Про затвердження Переліку відомостей, які не можуть становити комерційну таємницю "(13).
Стандарт, закріплює основні терміни та визначення в галузі захисту інформації - ГОСТ Р 50922-96 (29).
Детально нормативно-методична база конфіденційного діловодства, викладена у другому розділі цієї роботи. У випускний кваліфікаційної роботі були використані праці провідних фахівців-документознавців: І.В. Кудряева (83), А.І. Алексенцева (31; 32), Т.В. Кузнєцової (45; 67; 102), А.В. Пшенко (98), Л.В. Санкіна (92), Е.А. Степанова (81; 96).
Поняття інформаційної безпеки, основні її складові, викладені в працях В.А. Галатенко (82), В.Н. Ярочкін (56), Г. Зотова (66).
К. Ільїн (52) в своїх роботах розглядає питання безпеки інформації при електронному документообігу). Аспекти інформаційної безпеки описані в статтях В.Я. Іщейнова (76; 77), М.В. Мецатуняна (77), А.А. Малюка (74), В.К. Сенчагова (93), Е.А. Степанова (96).
Система захисту інформації описана в роботах Е.А. Степанова (81), З. Богатиренко (74), Т.А. Королькова (69), Г.Г. Аралбаевой (100), А.А. Шіверского (103), В.Н. Мартинова і В.М. Мартинова (49).
Правовому регулюванню інформації обмеженого доступу присвячені роботи авторів: А.А. Антопольского (33), Е.А. Степанова (81), І.Л. Бачило (37, 38), О. Гаврилова (41). Останній, в свою статті вказує на недосконалість законодавства в даній сфері.
Технології обробки конфіденційних документів присвятили свій труди Р.Н. Мосєєв (75), М.І. Петров (89), В.І. Андрєєва (34), В.В. Галахов (44), А.І. Алексенцева (32).
У процесі підготовки роботи були використані наукові, навчальні, практичні, методичні рекомендації по організації захисту конфіденційної інформації підготовлені такими провідними фахівцями в цій області як А.І. Алексенцев (31; 32) і Е.А. Степанов (81; 96).
Роботи І.Л. Бачило (38), К.Б. Гельман-Виноградова (43), Н.А. Храмцовской (48), В.М. Кравцова (51) присвячені спірним аспектам інформаційної безпеки.
В цілому, можна сказати, що проблема інформаційної безпеки, в загальному, забезпечена джерелами, джерельна база дозволяє висвітлити поставлені завдання....