Автор работы: Пользователь скрыл имя, 18 Августа 2015 в 14:29, дипломная работа
Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть основные составляющие информационной безопасности;
2. Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
3. Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
4. Рассмотреть методы и средства защиты конфиденциальной информации;
5. Проанализировать нормативно-правовую базу конфиденциального делопроизводства;
ВВЕДЕНИЕ
Глава 1. Основы информационной безопасности и защиты конфиденциальной информации
1.1 Понятие конфиденциальности и виды конфиденциальной информации
1.2 Система защиты от угроз и утечек конфиденциальной информации
1.3 Организация работы с документами, содержащими конфиденциальные сведения
Глава 2 . Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"
2.1 Характеристика ОАО "ЧЗПСН - Профнастил"
2.2 Система защиты информации в ОАО "ЧЗПСН - Профнастил"
2.3 Совершенствование системы безопасности информации ограниченного доступа
Заключение
Список использованных источников и литературы
2. наименование баз
данных и файлов, фиксирование
в машинной памяти имен
3. учет состава базы данных и файлов, регулярную проверку наличия, целостности и комплектности электронных документов;
4. регистрацию входа
в базу данных, автоматическую
регистрацию имени
5. регистрацию попытки
несанкционированного входа в
базу данных, регистрацию ошибочных
действий пользователя, автоматическую
передачу сигнала тревоги
6. установление и нерегулярное
по сроку изменение имен
7. отключение ЭВМ при
нарушениях в системе
Таким образом, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих тайной предприятия. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения.
1 Словарь иностранных слов.-М.:ЮНВЕС,1995.-359 с.
2 . Даль В. И. Толковый словарь живого великорусского языка : в 4т.-М.: Рус. яз., 1998.-Т 2.-154 с.
3 . Даль В. И. Толковый словарь живого великорусского языка : в 4т.-М.: Рус. яз., 1998.-Т.4.-386с.
4 . Ефремов А. А. Информация как объект гражданских прав//Студенты в правовой науке: Сб. науч. тр. Вып. 1: Проблемы и перспективы современного российского права (Поиск новых идей).-Воронеж: Изд-во Воронеж. ун-та, 1998.- 52-60 с.
5 . Алексенцев А. И. О составе защищаемой информации//Безопасность информационных технологий.-1999.-№ 2.- 5 с.
6 . Алексенцев А. И. О составе защищаемой информации//Безопасность информационных технологий.-1999.-№ 2.- 6 с.
7 Емельянинков М. Ю. Частушки о сертификации и лицензировании в области защиты информации, не составляющей государственной тайны//Защита информации.Конфидент.-2000.-№ 1.-15 с.
8 . Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.-65 с.
9 Фатьянов А. А. Концептуальные основы обеспечения безопасности на современном этапе//Безопасность информационных технологий.-1999.-№ 1.-27 с.
10 Фатьянов А. А. Концептуальные основы обеспечения безопасности на современном этапе//Безопасность информационных технологий.-1999.-№ 1.-26 с.
11 Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.-66 с.
12 Фатьянов А. А. Тайна как социальное и правовое явление. Ее виды//Гос-во и право.-1998.-№ 6.-13 с.
13 Ефремов А. А. Информация как объект гражданских прав//Студенты в правовой науке: Сб. науч. тр. Вып. 1: Проблемы и перспективы современного российского права (Поиск новых идей).-Воронеж: Изд-во Воронеж. ун-та, 1998.- 57 с.
14 . Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.- 68 с.
15 Фатьянов А. А. Проблемы формирования института служебной тайны в отечественном праве//Гос-во и право.-1999.-№ 4.-17.
16 Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.-70 с.
17 Фатьянов А. А. Проблемы защиты конфиденциальной информации, не составляющей государственную тайну//Информационное общество.-1997.-№ 1.- 54 с.
18 . Викулин А. Ю. Банковская тайна как объект правового регулирования// Гос-во и право.-1998.- №7.-66 с.
19 . Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - № 10. – 36 с.
20 Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. – 11 с.
21 Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации // А.А. Малюк и др. - М.: Горячая линия - Телеком, 2004. - 75 с.
22 Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2005. - 89 с.
23 К вопросу неформального воздействия на носителя конфиденциальной информации / В.Я. Ищейнов // Документоведение. - 2002. - № 3. – 27с.
24 Лицензирование деятельности по защите информации в России: история и современность / Т.А. Королькова, А.В. Печерский // Делопроизводство. - 2003. - № 3. – 7с.
25 Международные стандарты делопроизводства и документооборота // Экономика и жизнь. - 2005. - № 11. – 18с.
26 . Кузнецова Т.В. Проектирование рациональной организации делопроизводства / Т.В. Кузнецова // Делопроизводство. - 2005. - № 1. – 63с.
27 . Мазуров, В.А. Тайна государственная, коммерческая, банковская, частной жизни // Уголовно-правовая защита: учеб. пособие. - М.: Издательско-торговая корпорация "Дашков и Ко", 2003. - 64 с.
28 Лопатин, В.Н. Правовая охрана и защита права на тайну / В.Н. Лопатин // Юридический мир. - 2003. - №7. – 2.
29 Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 64 с.
30 Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. – 24с.
31 Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. – 9 с.
32 Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2000. - № 2. – 58 с.
33 . Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 23с.
34 Львов, Д. Экономика должна быть нравственной / Д. Львов // Литературная газета. - 2002. - 24 - 30 декабря.- 37 с.
35 . Документирование управленческой деятельности: учеб. пособие / Под ред.В. В. Маковецкого. - М.: КолосС, 2005. – 19 с.
36 Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. – 24 с.
37 Федосеев, В.Н. Управление персоналом организации: учеб.пособие / В.Н. Федосеев, С.Н. Капустин. - М.: Экзамен, 2004. - 52 с.
38 Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2005. - 145 с.
39 Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - № 10. – 220 с.
40 Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 50 с.
41 Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. – 8 с.
42 Пугачев, В.П. Руководство персоналом организации: учеб.пособие / В.П. Пугачев; Моск.гос.ун-т им. М.В. Ломоносова. - М.: Аспект-Пресс, 2005. -56 с.
43 Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. – 215 с.
44 . Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2005. - № 10. – 58 с.
45 Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 200 с.
46 . Бачило, И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2005. - № 7. - 125с.
47 Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы в современном праве. - М.: "Волтерс Клувер", 2004.- 7 с.
48 . Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005. - Вып.26. - 41 с.
49 Партыка Т.А.,. Попов И.И Информационная безопасность / Форум, ИНФРА-М, 2004. - 105 с.
50 Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 "Унифицированные системы документации. Требования к оформлению документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.: Проспект, Велби, 2005. - 79 с.
51 . Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. – 47 с.
52 Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. - 13.
53 Защита информации и экономической безопасности предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001. - 50 с.
54 Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 64с.