Формирование и функционирование информационных ресурсов в системе управления организацией

Автор работы: Пользователь скрыл имя, 18 Августа 2015 в 14:29, дипломная работа

Описание работы

Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть основные составляющие информационной безопасности;
2. Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
3. Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
4. Рассмотреть методы и средства защиты конфиденциальной информации;
5. Проанализировать нормативно-правовую базу конфиденциального делопроизводства;

Содержание работы

ВВЕДЕНИЕ
Глава 1. Основы информационной безопасности и защиты конфиденциальной информации
1.1 Понятие конфиденциальности и виды конфиденциальной информации
1.2 Система защиты от угроз и утечек конфиденциальной информации
1.3 Организация работы с документами, содержащими конфиденциальные сведения
Глава 2 . Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"
2.1 Характеристика ОАО "ЧЗПСН - Профнастил"
2.2 Система защиты информации в ОАО "ЧЗПСН - Профнастил"
2.3 Совершенствование системы безопасности информации ограниченного доступа
Заключение
Список использованных источников и литературы

Файлы: 1 файл

1 часть диплома.docx

— 66.87 Кб (Скачать файл)

2.  наименование баз  данных и файлов, фиксирование  в машинной памяти имен пользователей  и операторов, имеющих право доступа  к ним;

3.  учет состава базы  данных и файлов, регулярную проверку  наличия, целостности и комплектности  электронных документов;

4.  регистрацию входа  в базу данных, автоматическую  регистрацию имени пользователя  и времени работы; сохранение  первоначальной информации;

5.  регистрацию попытки  несанкционированного входа в  базу данных, регистрацию ошибочных  действий пользователя, автоматическую  передачу сигнала тревоги охране  и автоматическое отключение  компьютера;

6.  установление и нерегулярное  по сроку изменение имен пользователей, массивов и файлов (паролей, кодов, классификаторов, ключевых слов  и т.п.), особенно при частой  смене персонала;

7.  отключение ЭВМ при  нарушениях в системе регулирования  доступа или сбое системы защиты  информации, механическое (ключом или  иным приспособлением) блокирование  отключенной, но загруженной ЭВМ  при недлительных перерывах в  работе пользователя. Коды, пароли, ключевые слова, ключи, шифры, специальные  программные продукты, аппаратные  средства и т.п. атрибуты системы  защиты информации в ЭВМ разрабатываются, меняются специализированной организацией  и индивидуально доводятся до  сведения каждого пользователя  работником этой организации  или системным администратором  Применение пользователем собственных  кодов не допускается54.

Таким образом, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих тайной предприятия. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения.

 

 

1 Словарь иностранных слов.-М.:ЮНВЕС,1995.-359 с.

2 . Даль В. И. Толковый словарь живого великорусского языка : в 4т.-М.: Рус. яз., 1998.-Т 2.-154 с.

3 . Даль В. И. Толковый словарь живого великорусского языка : в 4т.-М.: Рус. яз., 1998.-Т.4.-386с.

4 . Ефремов А. А. Информация как объект гражданских прав//Студенты в правовой науке: Сб. науч. тр. Вып. 1: Проблемы и перспективы современного российского права (Поиск новых идей).-Воронеж: Изд-во Воронеж. ун-та, 1998.- 52-60 с.

5 . Алексенцев А. И. О составе защищаемой информации//Безопасность информационных технологий.-1999.-№ 2.- 5 с.

6 . Алексенцев А. И. О составе защищаемой информации//Безопасность информационных технологий.-1999.-№ 2.- 6 с.

7 Емельянинков М. Ю. Частушки о сертификации и лицензировании в области защиты информации, не составляющей государственной тайны//Защита информации.Конфидент.-2000.-№ 1.-15 с.

8 . Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.-65 с.

9 Фатьянов А. А. Концептуальные основы обеспечения безопасности на современном этапе//Безопасность информационных технологий.-1999.-№ 1.-27 с.

10 Фатьянов А. А. Концептуальные основы обеспечения безопасности на современном этапе//Безопасность информационных технологий.-1999.-№ 1.-26 с.

11 Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.-66 с.

12 Фатьянов А. А. Тайна как социальное и правовое явление. Ее виды//Гос-во и право.-1998.-№ 6.-13 с.

13 Ефремов А. А. Информация как объект гражданских прав//Студенты в правовой науке: Сб. науч. тр. Вып. 1: Проблемы и перспективы современного российского права (Поиск новых идей).-Воронеж: Изд-во Воронеж. ун-та, 1998.- 57 с.

14 . Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.- 68 с.

15 Фатьянов А. А. Проблемы формирования института служебной тайны в отечественном праве//Гос-во и право.-1999.-№ 4.-17.

16 Алексенцев А. И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий.-1999.-№ 3.-70 с.

17 Фатьянов А. А. Проблемы защиты конфиденциальной информации, не составляющей государственную тайну//Информационное общество.-1997.-№ 1.- 54 с.

18 . Викулин А. Ю. Банковская тайна как объект правового регулирования// Гос-во и право.-1998.- №7.-66 с.

19 .   Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - № 10. – 36 с.

20 Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. – 11 с.

21 Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации // А.А. Малюк и др. - М.: Горячая линия - Телеком, 2004. - 75 с.

22 Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2005. - 89 с.

23 К вопросу неформального воздействия на носителя конфиденциальной информации / В.Я. Ищейнов // Документоведение. - 2002. - № 3. – 27с.

24 Лицензирование деятельности по защите информации в России: история и современность / Т.А. Королькова, А.В. Печерский // Делопроизводство. - 2003. - № 3. – 7с.

25 Международные стандарты делопроизводства и документооборота // Экономика и жизнь. - 2005. - № 11. – 18с.

26 . Кузнецова Т.В. Проектирование рациональной организации делопроизводства / Т.В. Кузнецова // Делопроизводство. - 2005. - № 1. – 63с.

27 . Мазуров, В.А. Тайна государственная, коммерческая, банковская, частной жизни // Уголовно-правовая защита: учеб. пособие. - М.: Издательско-торговая корпорация "Дашков и Ко", 2003. - 64 с.

28 Лопатин, В.Н. Правовая охрана и защита права на тайну / В.Н. Лопатин // Юридический мир. - 2003. - №7. – 2.

29 Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 64 с.

30  Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. – 24с.

31 Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. – 9 с.

32 Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2000. - № 2. – 58 с.

33 . Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 23с.

34 Львов, Д. Экономика должна быть нравственной / Д. Львов // Литературная газета. - 2002. - 24 - 30 декабря.- 37 с.

35 . Документирование управленческой деятельности: учеб. пособие / Под ред.В. В. Маковецкого. - М.: КолосС, 2005. – 19  с.

36 Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. – 24 с.

37 Федосеев, В.Н. Управление персоналом организации: учеб.пособие / В.Н. Федосеев, С.Н. Капустин. - М.: Экзамен, 2004. - 52 с.

38 Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2005. - 145 с.

39 Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - № 10. – 220 с.

40 Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 50 с.

41 Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. – 8 с.

42 Пугачев, В.П. Руководство персоналом организации: учеб.пособие / В.П. Пугачев; Моск.гос.ун-т им. М.В. Ломоносова. - М.: Аспект-Пресс, 2005. -56 с.

43 Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. – 215 с.

44 .  Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2005. - № 10. – 58 с.

45 Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 200 с.

46 .  Бачило, И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2005. - № 7. - 125с.

47 Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы в современном праве. - М.: "Волтерс Клувер", 2004.- 7 с.

48 .  Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005. - Вып.26. - 41 с.

49 Партыка Т.А.,. Попов И.И Информационная безопасность / Форум, ИНФРА-М, 2004. - 105 с.

50 Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 "Унифицированные системы документации. Требования к оформлению документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.: Проспект, Велби, 2005. - 79 с.

51 .  Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. – 47 с.

52 Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. - 13.

53 Защита информации и экономической безопасности предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001. - 50 с.

54 Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 64с.

 


Информация о работе Формирование и функционирование информационных ресурсов в системе управления организацией