Автор работы: Пользователь скрыл имя, 18 Августа 2015 в 14:29, дипломная работа
Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть основные составляющие информационной безопасности;
2. Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
3. Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
4. Рассмотреть методы и средства защиты конфиденциальной информации;
5. Проанализировать нормативно-правовую базу конфиденциального делопроизводства;
ВВЕДЕНИЕ
Глава 1. Основы информационной безопасности и защиты конфиденциальной информации
1.1 Понятие конфиденциальности и виды конфиденциальной информации
1.2 Система защиты от угроз и утечек конфиденциальной информации
1.3 Организация работы с документами, содержащими конфиденциальные сведения
Глава 2 . Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"
2.1 Характеристика ОАО "ЧЗПСН - Профнастил"
2.2 Система защиты информации в ОАО "ЧЗПСН - Профнастил"
2.3 Совершенствование системы безопасности информации ограниченного доступа
Заключение
Список использованных источников и литературы
ДИ
ПЛ
ОМ
СОДЕРЖАНИЕ
ВЕДЕНИЕ
Глава 1. Основы информационной безопасности и защиты конфиденциальной информации
1.1 Понятие конфиденциальности и виды конфиденциальной информации
1.2 Система защиты от угроз и утечек конфиденциальной информации
1.3 Организация работы с документами, содержащими конфиденциальные сведения
Глава 2 . Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"
2.1 Характеристика ОАО "ЧЗПСН - Профнастил"
2.2 Система защиты информации в ОАО "ЧЗПСН - Профнастил"
2.3 Совершенствование системы безопасности информации ограниченного доступа
Заключение
Список использованных источников и литературы
ВЕДЕНИЕ
Актуальность темы дипломной работы обусловлена тем, что информация является важнейшим продуктом общественной деятельности, который постоянно наращиваемый ресурс человечества; сегодня это наиболее ценный и ходовой товар в международных экономических отношениях. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение.
Информация, используемая во всех сферах деятельности человечества, представляет различную ценность для хозяйствующего субъекта и, соответственно, ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.
Проблема защиты конфиденциальной информации, как организаций любой формы собственности в целом, так и органов муниципального самоуправления в частности, в настоящее время стоит наиболее остро, так как угрозы нарушения информационной безопасности носят глобальный и трансграничный характер; способы реализации угроз информационной безопасности и формы их проявления постоянно совершенствуются; высокая технологичность этих угроз требует адекватных мер противодействия, предъявляет требования к квалификации специалистов по информационной безопасности, материально-техническому и кадровому обеспечению правоохранительных органов и спецслужб.
Конфиденциальная информация является важнейшей составляющей любых информационных отношений, следует отметить, что в настоящее время законодательная регламентация общественных отношений, связанных с использованием отдельных видов конфиденциальной информации, несовершенна. Вопрос о нормативно-правовой регламентации тайны затронут Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", что является основанием выделения в науке соответствующего направления для исследования.
Не менее важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России, которое характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь, системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Обозначенные проблемы обусловливают актуальность настоящего исследования.
Объектом исследования в настоящей работе является формирование и функционирование информационных ресурсов в системе управления организацией.
Базой исследования является ОАО "ЧЗПСН - Профнастил"
Предметом исследования - деятельность по обеспечению безопасности информационных ресурсов в системе управления организацией.
Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть основные
2. Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
3. Выявить наиболее
4. Рассмотреть методы
и средства защиты
5. Проанализировать нормативно-
6. Изучить политику безопасности
в организации доступа к
7. Рассмотреть технологические
системы обработки
8. Дать оценку системе защиты информации предприятия ОАО "ЧЗПСН - Профнастил" и привести рекомендации по ее совершенствованию.
В научной литературе отдельные аспекты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отразили с своих научных трудах такие ученные, как: М.Ю. Барщевский, В.Н. Буробин, Б.В. Волженкин, З.Ф. Гайнуллина, А.В. Галахова, А.С. Горелик, А.Ф. Жигалов, З.З. Зинатуллин и др.
Выпускная квалификационная работа состоит из введения, двух глав глав, заключения, списка использованных источников и литературы, приложений.
ГЛАВА 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИИ ЗАЩИТЫ КОНФЕДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1.1 Понятие конфиденциальности и виды конфиденциальной информации
С развитием информационного общества все большее значение приобретают проблемы, связанные с защитой конфиденциальной информации. В настоящее время в российском законодательстве данные вопросы полно и системно не решены.
В процессе развития научной мысли в понятие "информация" вкладывалось разное значение. Определение этого понятия, дано в ст.2 ФЗ "Об информации, информатизации и защите информации" от 20.02.95г. №24-ФЗ, информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Также необходимо указать и на понятие "документированная информация (документ)" - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст.2 ФЗ "Об информации ...", ст.2 ФЗ "Об участии в международном информационном обмене" от 4.07.96г. №85-ФЗ)
С точки зрения этимологии, слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный"1. Слово "секрет", которое также необходимо рассмотреть, заимствовано из французского secret - "тайна". Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения : "конфиденциальная" - "откровенная, по особой доверенности, неоглашаемая, задушевная"2; "тайна" - "кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое"3. Таким образом, напрашивается вывод о равнозначности понятий конфиденциальная информация, тайна и секрет.
Однако, по мнению Ефремова А. А. понятие тайны в правовой науке не совсем совпадает с понятием конфиденциальной информации, так как тайна означает ещё и правовой режим информации4. В соответствии со ст.2 ФЗ "Об информации ..." и ст.2 ФЗ "Об участии в международном информационном обмене", конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В целом данное определение следует признать правильным, за исключением, может быть, того момента, что не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, не обязательно зафиксированы на материальном носителе, если не понимать под последним человеческий мозг.
При анализе видов конфиденциальной информации возникают большие сложности, связанные с противоречивостью и недостатками Российского законодательства. Согласно п. 2 ст. 10 ФЗ "Об информации ...", документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. Это положение вызывает серьезную критику. Во-первых, как отмечает А. И. Алексенцев, понятия "секретный", "конфиденциальный", тайна" равнозначны, в результате получается парадокс - секретная информация (государственная тайна) исключена из сферы секретной5. Правда, данное разделение информации оговорено фразой "по условиям ее правового режима", который действительно различается у сведений, составляющих государственную тайну, и у других сведений. Но все равно в данном случае эта норма закона противоречит определению конфиденциальной информации, данному в ст.2 этого же закона (см. выше). А. И. Алексенцев указывает, что исключение государственной тайны из состава конфиденциальной информации не согласуется и с международными актами6. В ст. 8 ФЗ "Об участии в международном информационном обмене" информация, отнесенная к государственной тайне, поставлена в один ряд с "иной конфиденциальной информацией". В свете вышесказанного представляется неправильной и попытка М. Ю. Емельянинкова обосновать разделение информации с ограниченным доступом на государственную тайну и конфиденциальную так как "есть сведения, защищать которые владелец или пользователь обязан, и те, защищать которые он имеет право, рассчитывая на помощь государства"7. Разве не обязан работник защищать ставшие известными ему сведения, составляющие коммерческую тайну, а целый ряд должностных лиц - личную и семейную тайну?
Таким образом, как правильно указал А. И. Алескенцев к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны.
К сожалению, названная ошибка в ФЗ "Об информации ...", присутствует и в других законах. В частности, ст. 16 Таможенного кодекса РФ выделяет информацию, составляющую государственную, коммерческую, банковскую или иную охраняемую законом тайну, а также конфиденциальную информацию (информацию, не являющуюся общедоступной и могущую нанести ущерб правам и охраняемым законом интересам предоставившего ее лица), такая же классификация присутствует и в ст. ст. 161, 163, 165, 167 Таможенного кодекса РФ.
В настоящее время нет четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации предприняты учеными. А. И. Алексенцев предлагает следующие основания разделения информации по видам тайны :
собственники информации (по отдельным видам они могут частично совпадать);
области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;
на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение)8.
А. А. Фатьянов классифицирует подлежащую защите информацию по трем признакам : по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию9.
По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемый ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т.п.); граждане (физические лица) - в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной. Следует отметить, что использование понятий "владелец", "собственник" в отношении информации содержится в ФЗ "Об информации ...", Законе РФ "О государственной тайне" и ряде других нормативных актов. Это использование, равно как и признание информации в качестве объекта вещных прав и, в том числе права собственности, установленное вышеназванными актами, вызывает большую критику среди ученых и в определенной мере противоречит ГК, так как согласно ст. 128 ГК, информация не относится к вещам. Эта проблема уже освещалась. Ефремовым А. А., и необходимо признать, что целесообразнее все-таки отказаться от использования вещных прав в отношении информации, а поэтому правильнее говорить об обладателе, как это указано в ст. 139 ГК РФ, а не владельце, пользователе или собственнике информации. В дальнейшем понятия "владелец", "пользователь" или "собственник" будут применятся только в случае цитирования закона или мнения какого-либо исследователя.
По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст.8 Закона РФ "О государственной тайне", устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений : "особой важности", "совершенно секретно" и "секретно". Интересно, что в США и ряде стран НАТО грифы секретности схожи с установленными отечественным законодательством - "конфиденциально (confidential)", "секретно (secret)", "совершенно секретно (top secret)"10. Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона РФ "О государственной тайне", использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.
Следует отметить, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству. Отсутствие четкой классификации конфиденциальной информации, неоформленность их правовых режимов в законодательстве приводит к значительному числу противоречий и пробелов. Рассмотрим наиболее существенные из них.
В соответствии со ст. 2 Закона РФ "О государственной тайне", государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Как отмечает А. И. Алексенцев, термин "распространение" в данном случае является слишком неопределенным. Распространение может быть не только несанкционированным, но и разрешенным, оно может нанести ущерб, а может и не нанести. Этот критерий констатирует возможные последствия распространения сведений, т. е. исходит из обратного, тогда как по логике, скорее следовало бы назвать преимущества, получаемые от того, что сведения находятся в тайне11. Алексенцев считает, и эту точку зрения следует признать правильной, что определение государственной тайны должно быть следующим : "Государственная тайна - вид тайны, включающий устанавливаемую законом и защищаемую государством информацию в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, доступ к которой ограничивается в интересах безопасности РФ". В настоящее время правовой режим государственной тайны регламентируется около 26 нормативными актами, из которых около 20 - подзаконные.