Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти

Автор работы: Пользователь скрыл имя, 20 Мая 2013 в 17:09, дипломная работа

Описание работы

Цель дипломной работы – анализ комплексной системы защиты информации в Федеральном территориальном органе исполнительной власти.
Для достижения поставленной цели необходимо выделить и решить следующие задачи:
изучить этапы построения комплексной системы защиты информации;
проанализировать систему защиты информации в территориальном органе исполнительной власти;
разработать рекомендации по улучшению и дальнейшему усовершенствованию КСЗИ.

Содержание работы

Введение…………………………………………………………………………4
ГЛАВА 1. АНАЛИЗ КСЗИ В УПРАВЛЕНИИ РОССВЯЗЬОХРАНКУЛЬТУРЫ
1.1 Характеристика Управления и объектов его защиты………………….…..7
1.2 Анализ системы защиты информации в Управлении…………………….13
1.2.1 Функции отдела контроля по обеспечению безопасности……………..16
1.2.2 Инженерно- техническая защита Управления…………………………..18
ГЛАВА 2. ПОНЯТИЕ КСЗИ И ПРИНЦИПЫ ЕЁ ФУНКЦИОНИРОВАНИЯ
2.1 Направления комплексной системы защиты информации……………….20
2.2 Принципы построения комплексной системы защиты информации.........38
2.3 Основные этапы построения КСЗИ……………………….………………..42
ГЛАВА 3. АНАЛИЗ И РЕКОМЕНДАЦИИ ПО УЛУЧШЕНИЮ КСЗИ.
3.1 Сравнение и анализ КСЗИ Управления Россвязьохранкультуры
по Иркутской области и УОБАО с теоретической базой………………...53
Сравнение правового направления……………………………………...53
Сравнение организационного направления…………………………….54
Сравнение инженерно-технического направления…………………….55
Разработка рекомендаций по совершенствованию работы СБ………….56
Заключение………………………………………………………………………62
Список литературы……………………………………

Файлы: 1 файл

Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти.doc

— 819.00 Кб (Скачать файл)

     Следует  отметить то, что только после  того:

● когда организация, в лице службы безопасности, подготовит определённую нормативно-правовую базу по конфиденциальной информации на предприятии;

● когда служба безопасности будет реализовывать все организационные мероприятия, выполнять свои функции, и решать поставленные перед нею задачи по защите информации, тогда следует требовать от персонала соблюдения всех тех инструкций, всех тех правил, которые ему предписаны и, привлекать к ответственности, за их несоблюдение, мера которой определяется соизмеримостью нанесённого организации ущерба.  

Служба безопасности Управления состоит из следующих структурных единиц:

   -отдела контроля за обеспечением безопасности;

   -специального отдела по работе с документами конфиденциального характера;

   -инженерно-технической группы.

Отдел контроля по обеспечению безопасности. Я считаю отделу необходимо добавить функцию: по проведению периодической и внеплановой тревоги чрезвычайной ситуации (пожары, землетрясения, наводнение в общем весь перечень ЧС). Данные мероприятия помогут обучить персонал необходимым действиям в режиме ЧС и выявят недостатки системы контроля доступа и её пропускной способности.

Специальный отдел по работе с документами конфиденциального характера в Управлении уже существует, но для более полного его функционирования, на мой взгляд необходимо применить следующие функции.

  Функции:

  1. Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.
  2. Разработка нормативных документов, направленных на обеспечение сохранности конфиденциальной информации.
  3. Участие в разработке, пополнении и обновлении нормативной и правовой документации.
  4. Участие в процессе обучения персонала работе с документами, содержащими персональные данные.

В состав инженерно-технической группы необходимо добавить отдел по управлению информационных технологий и телекоммуникаций, который будет наделён рядом соответствующих функций.

  Функции:

  1. Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.
  2. Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).
  3. Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.
  4. Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.
  5. Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН.
  6. Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую з<span class="dash041e_0431_044b_0447_043d_044b_0439__Char" style="

Информация о работе Комплексное обеспечение информационной безопасности в территориальном органе исполнительной власти