Автор работы: Пользователь скрыл имя, 20 Мая 2013 в 17:09, дипломная работа
Цель дипломной работы – анализ комплексной системы защиты информации в Федеральном территориальном органе исполнительной власти.
Для достижения поставленной цели необходимо выделить и решить следующие задачи:
изучить этапы построения комплексной системы защиты информации;
проанализировать систему защиты информации в территориальном органе исполнительной власти;
разработать рекомендации по улучшению и дальнейшему усовершенствованию КСЗИ.
Введение…………………………………………………………………………4
ГЛАВА 1. АНАЛИЗ КСЗИ В УПРАВЛЕНИИ РОССВЯЗЬОХРАНКУЛЬТУРЫ
1.1 Характеристика Управления и объектов его защиты………………….…..7
1.2 Анализ системы защиты информации в Управлении…………………….13
1.2.1 Функции отдела контроля по обеспечению безопасности……………..16
1.2.2 Инженерно- техническая защита Управления…………………………..18
ГЛАВА 2. ПОНЯТИЕ КСЗИ И ПРИНЦИПЫ ЕЁ ФУНКЦИОНИРОВАНИЯ
2.1 Направления комплексной системы защиты информации……………….20
2.2 Принципы построения комплексной системы защиты информации.........38
2.3 Основные этапы построения КСЗИ……………………….………………..42
ГЛАВА 3. АНАЛИЗ И РЕКОМЕНДАЦИИ ПО УЛУЧШЕНИЮ КСЗИ.
3.1 Сравнение и анализ КСЗИ Управления Россвязьохранкультуры
по Иркутской области и УОБАО с теоретической базой………………...53
Сравнение правового направления……………………………………...53
Сравнение организационного направления…………………………….54
Сравнение инженерно-технического направления…………………….55
Разработка рекомендаций по совершенствованию работы СБ………….56
Заключение………………………………………………………………………62
Список литературы……………………………………
Министерство образования и науки Российской Федерации
Факультет Компьютерных технологий и информационных систем
Кафедра Организации и технологии защиты информации
Специальность 090103 «Организация и технология защиты информации»
ДИПЛОМНАЯ РАБОТА
на тему: «Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти»
Дипломная работа на тему "Комплексное обеспечение информационной безопасности в Федеральном территориальном органе исполнительной власти" состоит из трёх глав и приложений. Объем работы 64 страницы. В работе имеется две таблицы.
В первой главе "Анализ комплексной системы защиты информации в Управлении" проводится общий анализ комплексной системы защиты информации (КСЗИ) Управления, изложена характеристика и объекты защиты Управления, рассмотрена политика информационной безопасности.
Во второй главе " Понятие комплексной системы защиты информации и принципы её функционирования" изложены и тщательно рассмотрены направления КСЗИ, а также основные этапы и принципы построения КСЗИ.
В третьей главе "Анализ и рекомендации по улучшению КСЗИ" содержится описание программной реализации, рекомендации, предложения по улучшению и более эффективному функционированию КСЗИ и совершенствованию работы службы безопасности.
Работа выполнена на базе Управления Россвязьохранкультуры по Иркутской области и УОБАО (Усть-Ордынский Бурятский автономный округ). При написании работы использованы законодательные акты, учебная и учебно-методическая литература, материалы данного учреждения.
СОДЕРЖАНИЕ
Введение…………………………………………………………
ГЛАВА 1. АНАЛИЗ КСЗИ В УПРАВЛЕНИИ РОССВЯЗЬОХРАНКУЛЬТУРЫ
1.1 Характеристика Управления
и объектов его защиты………………….…
1.2 Анализ системы защиты информации в Управлении…………………….13
1.2.1 Функции отдела контроля по обеспечению безопасности……………..16
1.2.2 Инженерно- техническая защита Управления…………………………..18
ГЛАВА 2. ПОНЯТИЕ КСЗИ И ПРИНЦИПЫ ЕЁ ФУНКЦИОНИРОВАНИЯ
2.1 Направления комплексной системы защиты информации……………….20
2.2 Принципы построения комплексной системы защиты информации.........38
2.3 Основные этапы построения КСЗИ……………………….………………..42
ГЛАВА 3. АНАЛИЗ И РЕКОМЕНДАЦИИ ПО УЛУЧШЕНИЮ КСЗИ.
3.1 Сравнение и анализ КСЗИ Управления Россвязьохранкультуры
по Иркутской области и УОБАО с теоретической базой………………...53
Сравнение правового направления……………………………………...53
Сравнение
организационного направления……
Сравнение инженерно-
Заключение……………………………………………………
Список литературы…………………………………
Приложения
Во всём мире информация как результат научно-технической и коммерческой деятельности представляется очень дорогостоящим товаром. Поэтому проблема защиты информации является актуальной как для государственных, так и для коммерческих структур. Информационная безопасность выступает важным составным элементом системы безопасности, и от её состояния будет зависеть безопасность организации в целом.
Проблемы и задачи крупных компаний сегодня стали сравнимы с проблемами и задачами целых государств. Как и государства, они сотрудничают и воюют. Но войны здесь носят название информационных: кто обладает информацией, владеет если не миром, то финансовыми потоками.
Как ни странно, сегодня не многие руководители предприятий и организаций осознают насущную необходимость в организации на предприятии комплексной системы защиты информации для обеспечения его информационной безопасностью. Из числа тех, кто осознает такую необходимость, есть те, которые не знают, что следует предпринять, чтобы сохранить те или иные сведения в тайне, с выгодой реализовать их, не понести убытки от их утечки или утраты. Многие идут только по пути оснащения предприятия техническими средствами защиты, полностью игнорируя организационно-правовые методы, в частности создание нормативно-правовой базы, принятие и строгое соблюдение которой позволит предприятию сохранить и использовать с выгодой свои секреты.
Известно, что только «комплексная система может гарантировать достижение максимальной эффективности защиты информации, т.к. системность обеспечивает необходимые составляющие защиты и устанавливает между ними логическую и технологическую связь, а комплексность, требующая полноты этих составляющих, всеохватности защиты, обеспечивает ее надежность» [4]. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.
Изучение и анализ современных методологических подходов к обеспечению информационной безопасности показывает актуальность применения именно комплексных систем защиты информации (КСЗИ), соединяющих в себе локальные системы защиты информации в единое целое. Каждая из таких локальных подсистем может представлять то или иное направление защиты: организационное, правовое, инженерно-техническое, программное, криптографическое, но основная роль системы характеризуется как объединительная.
Именно комплексной системе защиты информации уделяется пристальное внимание и в изучении, и в применении на практике. Комплексная система защиты информации рассматривается как «совокупность средств, методов и мероприятий, технического, организационного, правового, программного и криптографического характера, используемых во взаимодействии и на регулярной основе органами, обеспечивающими в соответствии с нормативными документами защиту информации на объекте, и направленных на достижение основных целей защиты информации» [8].
КСЗИ
технологически должна
Для нормального
функционирования предприятия
Цель дипломной работы – анализ комплексной системы защиты информации в Федеральном территориальном органе исполнительной власти.
Для достижения поставленной цели необходимо выделить и решить следующие задачи:
ГЛАВА 1. АНАЛИЗ КСЗИ В УПРАВЛЕНИИ
1.1 Характеристика Управления Россвязьохранкультуры по Иркутской области и УОБАО и объектов его защиты
Управление Россвязьохранкульту
Полное наименование - Управление Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия по Иркутской области и УОБАО. Сокращенное наименование - Управление Россвязьохранкультуры по Иркутской области и УОБАО.
Управление при осуществлении своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, правовыми актами Россвязьохранкультуры по вопросам, отнесенным к компетенции Россвязьохранкультуры, а также Положением об Управлении Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия по Иркутской области и УОБАО. Гражданско-процессуальное, Трудовое, финансовое право, Административное законодательство в области связи, налоговое, Арбитражно-процессуальное право, Экологическое законодательство.
Управление осуществляет свою деятельность во взаимодействии с другими территориальными органами федеральных органов исполнительной власти на территории Иркутской области, органами исполнительной власти Иркутской области, органами местного самоуправления, общественными объединениями и иными организациями.
Управление является межрегиональным органом Россвязьохранкультуры в 2-х субъектах Российской Федерации и осуществляет возложенные на него полномочия на территории Иркутской области и Усть-Ордынского бурятского автономного округа (далее - территория деятельности) на основании Положения об Управлении Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия по Иркутской области.
По осуществлению деятельности по государственному надзору и контролю в сфере связи, учреждение выполняет следующие основные задачи:
Руководитель Управления и его заместители по должности являются старшими государственными инспекторами Российской Федерации по надзору за связью и информатизацией. Федеральные государственные гражданские служащие Управления, в обязанности которых входит осуществление государственного надзора за деятельностью в области связи, по должности являются государственными инспекторами Российской Федерации по надзору за связью и информатизацией.