Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти

Автор работы: Пользователь скрыл имя, 20 Мая 2013 в 17:09, дипломная работа

Описание работы

Цель дипломной работы – анализ комплексной системы защиты информации в Федеральном территориальном органе исполнительной власти.
Для достижения поставленной цели необходимо выделить и решить следующие задачи:
изучить этапы построения комплексной системы защиты информации;
проанализировать систему защиты информации в территориальном органе исполнительной власти;
разработать рекомендации по улучшению и дальнейшему усовершенствованию КСЗИ.

Содержание работы

Введение…………………………………………………………………………4
ГЛАВА 1. АНАЛИЗ КСЗИ В УПРАВЛЕНИИ РОССВЯЗЬОХРАНКУЛЬТУРЫ
1.1 Характеристика Управления и объектов его защиты………………….…..7
1.2 Анализ системы защиты информации в Управлении…………………….13
1.2.1 Функции отдела контроля по обеспечению безопасности……………..16
1.2.2 Инженерно- техническая защита Управления…………………………..18
ГЛАВА 2. ПОНЯТИЕ КСЗИ И ПРИНЦИПЫ ЕЁ ФУНКЦИОНИРОВАНИЯ
2.1 Направления комплексной системы защиты информации……………….20
2.2 Принципы построения комплексной системы защиты информации.........38
2.3 Основные этапы построения КСЗИ……………………….………………..42
ГЛАВА 3. АНАЛИЗ И РЕКОМЕНДАЦИИ ПО УЛУЧШЕНИЮ КСЗИ.
3.1 Сравнение и анализ КСЗИ Управления Россвязьохранкультуры
по Иркутской области и УОБАО с теоретической базой………………...53
Сравнение правового направления……………………………………...53
Сравнение организационного направления…………………………….54
Сравнение инженерно-технического направления…………………….55
Разработка рекомендаций по совершенствованию работы СБ………….56
Заключение………………………………………………………………………62
Список литературы……………………………………

Файлы: 1 файл

Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти.doc

— 819.00 Кб (Скачать файл)


Министерство  образования и науки Российской Федерации

 

 

Факультет Компьютерных технологий и информационных систем

Кафедра Организации  и технологии защиты информации

Специальность 090103 «Организация и  технология защиты информации»

 

 

 

 

ДИПЛОМНАЯ РАБОТА

 

на тему: «Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти»

 

 

 

                             

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                      Иркутск 2008

                                                                                            АННОТАЦИЯ

 

    Дипломная работа на тему "Комплексное обеспечение информационной безопасности в Федеральном территориальном органе исполнительной власти" состоит из трёх глав и приложений. Объем работы 64 страницы. В работе имеется две таблицы.

  В первой главе "Анализ комплексной системы защиты информации в Управлении" проводится общий анализ комплексной системы защиты информации (КСЗИ) Управления, изложена характеристика и объекты защиты Управления, рассмотрена политика информационной безопасности.

   Во второй главе " Понятие комплексной системы защиты информации и принципы её функционирования" изложены и тщательно рассмотрены направления КСЗИ, а также основные этапы и принципы построения КСЗИ.

   В третьей главе "Анализ и рекомендации по улучшению КСЗИ" содержится описание программной реализации, рекомендации, предложения по улучшению и более эффективному функционированию КСЗИ и совершенствованию работы службы безопасности.

 

    Работа выполнена на базе Управления Россвязьохранкультуры по Иркутской области и УОБАО (Усть-Ордынский Бурятский автономный округ). При написании работы использованы законодательные акты, учебная и учебно-методическая литература, материалы данного учреждения.

 

                                           СОДЕРЖАНИЕ

Введение…………………………………………………………………………4

ГЛАВА 1. АНАЛИЗ КСЗИ В УПРАВЛЕНИИ РОССВЯЗЬОХРАНКУЛЬТУРЫ

1.1 Характеристика Управления  и объектов его защиты………………….…..7

1.2 Анализ системы защиты информации в Управлении…………………….13

1.2.1 Функции отдела контроля по обеспечению безопасности……………..16

1.2.2 Инженерно- техническая защита Управления…………………………..18

ГЛАВА 2. ПОНЯТИЕ  КСЗИ И ПРИНЦИПЫ ЕЁ ФУНКЦИОНИРОВАНИЯ

2.1 Направления комплексной системы защиты информации……………….20

2.2 Принципы построения комплексной системы защиты информации.........38

2.3 Основные этапы построения КСЗИ……………………….………………..42

ГЛАВА 3. АНАЛИЗ И РЕКОМЕНДАЦИИ ПО УЛУЧШЕНИЮ КСЗИ.

3.1 Сравнение и анализ КСЗИ Управления Россвязьохранкультуры

      по Иркутской области и УОБАО с теоретической базой………………...53

         Сравнение правового направления……………………………………...53

          Сравнение  организационного направления…………………………….54

          Сравнение инженерно-технического  направления…………………….55

    1. Разработка рекомендаций по совершенствованию работы СБ………….56

Заключение………………………………………………………………………62

Список литературы……………………………………………………………...64

Приложения

 

 

 

                                                       

 

 

 

 

                                                         Введение

 

    Во  всём  мире  информация  как  результат  научно-технической  и коммерческой   деятельности  представляется  очень  дорогостоящим товаром.  Поэтому  проблема защиты информации является актуальной как  для  государственных,  так  и  для  коммерческих  структур. Информационная  безопасность выступает важным составным элементом системы   безопасности,   и   от   её  состояния  будет  зависеть безопасность организации в целом.

    Проблемы и задачи крупных компаний сегодня стали сравнимы с проблемами и задачами целых государств. Как и государства, они сотрудничают и воюют. Но войны здесь носят название информационных: кто обладает информацией, владеет если не миром, то финансовыми потоками.

    Как ни странно, сегодня не многие руководители предприятий и организаций осознают насущную необходимость в организации на предприятии комплексной системы защиты информации для обеспечения его информационной безопасностью. Из числа тех, кто осознает такую необходимость, есть те, которые не знают, что следует предпринять, чтобы сохранить те или иные сведения в тайне, с выгодой реализовать их, не понести убытки от их утечки или утраты. Многие идут только по пути оснащения предприятия техническими средствами защиты, полностью игнорируя организационно-правовые методы, в частности создание нормативно-правовой базы, принятие и строгое соблюдение которой позволит предприятию сохранить и использовать с выгодой свои секреты.

Известно, что только «комплексная система может гарантировать достижение максимальной эффективности защиты информации, т.к. системность обеспечивает необходимые составляющие защиты и устанавливает между ними логическую и технологическую связь, а комплексность, требующая полноты этих составляющих, всеохватности защиты, обеспечивает ее надежность» [4]. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.

    Изучение  и анализ современных методологических подходов к обеспечению информационной безопасности показывает актуальность применения именно комплексных систем защиты информации (КСЗИ), соединяющих в себе локальные системы защиты информации в единое целое. Каждая из таких локальных подсистем может представлять то или иное направление защиты: организационное, правовое, инженерно-техническое, программное, криптографическое, но основная роль системы характеризуется как объединительная.

Именно комплексной  системе защиты информации уделяется  пристальное внимание и в изучении, и в применении на практике. Комплексная  система защиты информации рассматривается  как «совокупность средств, методов  и мероприятий, технического, организационного, правового, программного и криптографического характера, используемых во взаимодействии и на регулярной основе органами, обеспечивающими в соответствии с нормативными документами защиту информации на объекте, и направленных на достижение основных целей защиты информации» [8].

    КСЗИ  технологически должна строится  таким образом, чтобы сами процессы  защиты информации на объекте  носили регулярный характер и  охватывали все этапы функционирования  объекта, начиная от создания  и заканчивая ликвидацией, а  кроме того, обеспечивали защиту носителей информации во всех компонентах её сбора, хранения, обработки и передачи при всех режимах функционирования объекта.

    Для нормального  функционирования предприятия или  организации необходим не только  комплекс защитных мер и мероприятий, но и необходим постоянный приток информации, который в дальнейшем реализуется в производственные процессы. Информационные ресурсы не только оптимизируют работу персонала, но и становятся необходимым фактором успешного функционирования.

Цель дипломной работы – анализ комплексной системы защиты информации в Федеральном территориальном органе исполнительной власти.

Для достижения поставленной цели необходимо выделить и решить следующие задачи:

  1. изучить этапы построения комплексной системы защиты информации;
  2. проанализировать систему защиты информации в территориальном органе исполнительной власти;
  3. разработать рекомендации по улучшению и дальнейшему усовершенствованию КСЗИ.

 

 

 

                         

 

 

 

 

 

 

 

 

 

 

 

 

 

                             ГЛАВА 1. АНАЛИЗ КСЗИ В УПРАВЛЕНИИ

1.1 Характеристика Управления Россвязьохранкультуры по Иркутской области и УОБАО и объектов его защиты

 

Управление Россвязьохранкультуры по Иркутской области является государственным органом, находящимся в подчинении Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (далее - Россвязьохранкультура).

Полное наименование - Управление Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия по Иркутской области и УОБАО. Сокращенное наименование - Управление Россвязьохранкультуры по Иркутской области и УОБАО.

Управление при осуществлении  своей деятельности руководствуется  Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, правовыми актами Россвязьохранкультуры по вопросам, отнесенным к компетенции Россвязьохранкультуры, а также Положением об Управлении  Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия по Иркутской области и УОБАО. Гражданско-процессуальное, Трудовое, финансовое право, Административное законодательство в области связи, налоговое, Арбитражно-процессуальное право, Экологическое законодательство.

Управление осуществляет свою деятельность во взаимодействии с другими территориальными органами федеральных органов исполнительной власти на территории Иркутской области, органами исполнительной власти Иркутской области, органами местного самоуправления, общественными объединениями и иными организациями.

Управление является межрегиональным органом Россвязьохранкультуры в 2-х субъектах Российской Федерации и осуществляет возложенные на него полномочия на территории Иркутской области и Усть-Ордынского бурятского автономного округа (далее - территория деятельности) на основании Положения  об Управлении  Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия по Иркутской области.

По осуществлению деятельности по государственному надзору и контролю в сфере связи, учреждение выполняет  следующие основные задачи:

  • Организация и осуществление государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц в сфере информационных технологий и связи.
  • Организация и осуществление государственного надзора и контроля над соблюдением организациями федеральной почтовой связи порядка фиксирования, хранения и представления информации о денежных операциях, подлежащих в соответствии с законодательством Российской Федерации обязательному контролю, а также организации ими внутреннего контроля;
  • Рассмотрение обращений операторов связи по вопросам присоединения сетей электросвязи и взаимодействия операторов связи;
  • Организация и осуществление инспекционного контроля деятельности органов по сертификации, испытательных лабораторий (центров);
  • Участие в работе приемочных комиссий по приемке сетей (сооружений) связи в эксплуатацию, в том числе технических средств, обеспечивающих оперативно-розыскную деятельность в сети связи оператора связи;
  • Выявление, предупреждение и пресечение административных правонарушений, а также осуществление производства по делам об административных правонарушениях, которые отнесены Законодательством Российской Федерации к компетенции Россвязьохранкультуры и его должностных лиц;
  • Выявление, предупреждение и пресечение нарушений юридическими лицами, индивидуальными предпринимателями и физическими лицами обязательных требований в сфере информационных технологий и связи;
  • Организация и осуществление регистрационной и разрешительной деятельности, связанной с осуществлением полномочий Россвязьохранкультуры;
  • Осуществление иных задач в установленной сфере деятельности, если такие задачи предусмотрены федеральными законами, нормативными правовыми актами Президента Российской Федерации, или Правительства Российской Федерации.

Руководитель Управления и его заместители по должности  являются старшими государственными инспекторами Российской Федерации по надзору за связью и информатизацией. Федеральные государственные гражданские служащие Управления, в обязанности которых входит осуществление государственного надзора за деятельностью в области связи, по должности являются государственными инспекторами Российской Федерации по надзору за связью и информатизацией.

Информация о работе Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти