Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"

В целом защита от несанкционированного доступа локальной вычислительной сети осуществляется на уровне принятом в большинстве организаций, т.е. минимальный набор защитных средств: разграничительный подход к пользователям локальной вычислительной сети, наличие журналов регистрации выдачи конфиденциальных документов, физическая охрана, система пропусков, наличие защитной и пожарной сигнализации.

Что касается системы защиты информации от несанкционированного доступа на традиционных носителях и защиты традиционного конфиденциального документооборота, то можно отметить практически полную реализацию требований. В наличии полный набор необходимых нормативно-методических материалов по работе с конфиденциальной информацией: Положение по защите коммерческой тайны на предприятии, Инструкция по обеспечению сохранности сведений составляющих коммерческую тайну компании, Памятка о сохранении коммерческой тайны предприятия, Обязательство о неразглашении коммерческой тайны, Предупреждение о необходимости сохранения коммерческой тайны при увольнении с предприятия, Инструкции по обеспечению сохранности сведений составляющих коммерческую тайну компании для структурных подразделений, Журналы регистрации входящих, исходящих документов, регистрации и учета носителей, учета изданных документов, все перечисленные нормативно-методические материалы утверждены генеральным директором компании.

Тем не менее, специалисты в области защиты информационных ресурсов, рекомендуют дополнить существующие меры по обеспечению безопасности созданием специального структурного подразделения - службы конфиденциального делопроизводства - в котором будут сосредоточены все ресурсы ограниченного доступа компании.

В данном структурном подразделении должен быть сосредоточен персонал, являющийся специалистами в области защиты информационных ресурсов. Это подразделение должно находиться в специально отведенном и оборудованном помещении, иметь сигнализацию, светонепроницаемые шторы-жалюзи, сейфы, защиту от прослушивания и несанкционированной съемки, систему контроля вскрытия аппаратуры, окон, увеличенной прочности двери с электромеханическим замком со считывателями электронных идентификаторов, с датчиком положения двери и устройством сбора сигналов с датчиков.

Таким образом, в работе исследованы и проанализированы современные требования к организации защиты конфиденциальной информации, рассмотрены критерии и технологии построения и использования систем защиты информационных ресурсов предприятия, на основе анализа теоретического материала и рекомендаций ведущих специалистов в области защиты конфиденциальной информации, даны рекомендации по рационализации существующей в компании системы защиты информационных ресурсов.

Поставленные в работе задачи можно считать достигнутыми.

Список использованных источников и литературы

Опубликованные источники:

1. Российская Федерация. Конституция (1993). Конституция Российской  Федерации: офиц. текст. - М.: Право, 2002. - 39 с.

2. Гражданский кодекс  Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции Рос.Федерации. - М.: Юристъ, 2005. - 159 с.

3. Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень  нормативных актов министерств  и ведомств. - № 5. - 2006. - 125 с.

4. Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2004. - 12 с.

5. Российская Федерация. Законы. Об электронной цифровой  подписи от 10 января 2002 г. №1 - ФЗ / Федер. Собр. Рос. Федерации. - М.: ГД РФ, 2002. - 10 с.

6. Российская Федерация. Законы. О коммерческой тайне  от 29 июля 2004 № 98 - ФЗ: информация, составляющая  коммерческую тайну, режим коммерческой  тайны, разглашение информации, составляющей  коммерческую тайну // Собрание актов  Президента и Правительства РФ. - № 7. - С.5.

7. Российская Федерация. Законы. Об архивном деле в  Российской Федерации от 01 октября 2004 № 125 - ФЗ // Собрание актов Президента  и Правительства РФ. - № 11. - С.12.

8. Российская Федерация. Законы. Об информации, информационных  технологиях и о защите информации  от 27 июля 2006 № 149 - ФЗ // Российская газета. - 29 июля 2006. - С.2.

9. Российская Федерация. Законы. О персональных данных  от 27 июля 2006 № 152 - ФЗ // Бюллетень нормативных  актов министерств и ведомств. - № 7. - 2006. - С.15.

10. Российская Федерация. Законы. О почтовой связи от 17.07.1999 № 176-ФЗ // Бюллетень нормативных  актов министерств и ведомств. - № 5. - 2000. - С.45.

11. Российская Федерация. Законы. Об утверждении Перечня  сведений конфиденциального характера  от 06.03.97 № 188: указ Президента РФ // Собрание актов Президента и  Правительства РФ. - 1993. - № 23. С.12 - 14.

12. Российская Федерация. Законы. Об утверждений Перечня  сведений, отнесенных к государственной  тайне от 30.11.95 № 1203: с измен. и  доп. от 24.01.98 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 11 февраля 2006: указ Президента РФ // Собрание актов Президента и Правительства РФ. - 2006. - № 11.

13. Российская Федерация. Законы. Об утверждении Перечня  сведений, которые не могут составлять  коммерческую тайну: постановление  правительства РФ от 03.10.2002 № 731 // Собрание актов Президента и  Правительства РФ. - 2003. - № 11. - 140 с.

14. Российская Федерация. Законы. Об утверждении положения  о государственной системе защиты  информации от иностранной технической  разведки и от ее утечки  по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства  РФ // Собрание актов Президента  и Правительства РФ. - 1993. - № 15. - 125 с.

15. Российская Федерация. Законы. Об утверждении Положения  о лицензировании деятельности  по технической защите конфиденциальной  информации от 30.04.02. № 290: постановление  Правительства РФ // Собрание актов  Президента и Правительства РФ. - 2002. - № 8. - С.102.

16. Российская Федерация. Законы Положение о порядке  обращения со служебной информацией  ограниченного распространения  в федеральных органах исполнительной  власти: постановление Правительства  РФ от 3 ноября 1994 г. № 1233. // Собрание  актов Президента и Правительства  РФ. - 1995. - № 10. - С.56.

17. Российская Федерация. Законы. Об утверждении правил  оказания услуг телеграфной связи: постановление Правительства РФ  от 15 апреля 2005г. № 222 // Собрание актов  Президента и Правительства РФ. - 2005. - № 5. - С.45.

18. Российская Федерация. Законы. О противодействии легализации (отмыванию) доходов, полученных преступным  путем, и финансированию терроризма: постановление Правительства РФ: от 7.08.2001 № 115-ФЗ: в ред. от 27.07.2006 // Собрание  актов Президента и Правительства  РФ. - 2006. - № 8. - С.45.

19. Доктрина информационной  безопасности Российской Федерации  от 09.09.2000: утверждена Президентом  РФ В.Путиным // Известия. - 10 декабря 2002. - С.2.

20. Основные правила работы  архивов организаций. - М.: Росархив, ВНИИДАД, 2002. - 152 с.

21. Организационно-распорядительная  документация. Требования к оформлению  документов: метод, рекомендации по  внедрению ГОСТ Р 6.30-2003. / Росархив; ВНИИДАД. - М., 2003. - 90 с.

22. Квалификационный справочник  должностей руководителей, специалистов  и других служащих: утверждён  постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.

23. Типовая инструкция  по делопроизводству в федеральных  органах исполнительной власти: утверждена приказом Министерства  культуры и массовых коммуникаций  РФ от 08.11.2005 № 536, зарегистрированным  в Минюсте РФ от 27.01.2006 № 7418. - М., 2006.

24. ГОСТ Р 51141. - 98. Делопроизводство  и архивное дело. Термины и  определения. - М.: Изд-во стандартов, 2003.

25. ГОСТ Р 6.30-2003. Унифицированные  системы документации. Унифицированная  система организационно-распорядительной  документации. Требования к оформлению  документов. - М.: Изд-во стандартов, 2003.

26. ГОСТ РВ 50600-93. Защита  секретной информации от технической  разведки. Система документов. Общие  положения. - М.: Изд-во стандартов, 1993.

27. ГОСТ Р 1.5-2002. Государственная  система стандартизации РФ. Стандарты. Общие требования к построению, изложению, оформлению, содержанию  и обозначению. - М.: ИПК Изд-во  стандартов, 2003.

28. ГОСТ Р 52292-2004. Информационная  технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во  стандартов, 2004.

29. ГОСТ Р 50922-96. Защита  информации. Основные термины и  определения. - М.: Изд-во стандартов, 1996.

30. Неопубликованные источники

31. Выписка из Устава, нормативные  документы описываемого предприятия.

32. Литература

33. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 200 с.

34. Алексенцев, А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев. - 2003. - № 4. - С.12 - 14.

35. Антопольский, А.А. Правовое регулирование информации ограниченного доступа в сфере государственного управления: автореферат дис. … канд. юрид. наук. - М., 2004.

36. Андреева, В.И. Делопроизводство: практ. пособие [на основании новых нормативов] / В.И. Андреева. - изд.10-е, перераб. и доп. - М.: ООО "Управление персоналом", 2005. - 196 с.

37. Астахова, Л.В. Документационное  обеспечение управления как отрасль  деятельности / Л.В. Астахова // Делопроизводство. - № 5. - 2005. - С.3 - 9.

38. Аутентификация как  средство защиты информации в  корпоративных информационных системах / Л.А. Сысоева // Секретарское дело. - 2005. - № 1. - С.58 - 64.

39. Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005. - Вып.26. - 22 с.

40. Бачило, И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2005. - № 7. - 45 с.

41. Вус, М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2004. - 156 с.

42. Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы в современном праве. - М.: "Волтерс Клувер", 2004.

43. Гаврилов, О. Детские болезни  информационного права / О. Гаврилов // Информационное право России: вест. / Ин - т госуд. и права РАН. - Т.75. - 2005. - № 4. - 140 с.

44. Горшкова, Л.А. Анализ организации  управления / Л.А. Горшкова. - М.: Финансы  и статистика, 2003. - 206 с.

45. Гельман-Виноградов, К.Б. О сложностях трактовки понятия "документ" и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2005. - № 2. - С.16 - 28

46. Делопроизводство: образцы, документы организации и технология  работы с учетом нового ГОСТ  Р 6.30-2003 "Унифицированные системы  документации. Требования к оформлению  документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.: Проспект, Велби, 2005. - 455 с.

47. Делопроизводство. Организация  и технология документационного  обеспечения управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.

48. Делопроизводство: учеб. / Е.Н. Басовская, Т.А. Быкова, Л.М. Вялова и др. - 2-е изд., стереотип. - М.: Academia, 2003. - 174 с.

49. Документирование управленческой  деятельности: учеб. пособие / Под ред.В. В. Маковецкого. - М.: КолосС, 2005. - 174 с.

50. Закон о персональных  данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2007. - № 2. - С.12 - 30.

51. Законодательство Российской  Федерации и криптография. Политика  ФАПСИ в области распространения  и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. - С.14 - 18.

52. Защита информации на  уровне баз данных как компонент  системы безопасности корпоративных  информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. - С.29 - 34.

53. Защита информации и  экономической безопасности предпринимательской  деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001. - 63 с.

54. Ильин, К. Вопросы информационной  безопасности при электронном  документообороте / К. Ильин // Защита  информации. INSIDE. - 2006. - № 4. - С.18 - 25.

55. Интеллектуальная собственность  и авторское право / В.Я. Ищейнов // Секретарское дело. - 2005. - № 3. - С.50 - 52.

56. Информационная безопасность  коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 1. - С.61 - 65.

57. Информационная безопасность  коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. - С.82 - 85.

58. Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2005. - 542 с.

59. Информационная безопасность / Т.А. Партыка, И.И. Попов: Форум, ИНФРА-М, 2004. - 367 с.

60. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2005. - 331 с.

61. Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с.

62. Информационная безопасность  региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 335 с.

63. Информационная безопасность / А.А. Садердинов, В.А. Трайнев, А.А. Федулов. - 2-е изд. - М.: Дашков и К', 2004. - 335 с.

64. Информационные ресурсы  развития Российской Федерации. Правовые проблемы / Д.М. Бройдо // Информация и связь. - 2003. - № 9.

65. Информационные технологии  управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 439 с.

66. К вопросу неформального  воздействия на носителя конфиденциальной  информации / В.Я. Ищейнов // Документоведение. - 2002. - № 3. - С.80 - 81.

67. Концептуальные основы  подготовки специалистов по информационной  безопасности / Г.А. Бузов, А.К. Лобанов // Информационное общество. - 2005. - № 6. - С.62 - 65.

68. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой  журнал. - 2003. - № 7. - С.18 - 27.

69. Кузнецова Т.В. Проектирование  рациональной организации делопроизводства / Т.В. Кузнецова // Делопроизводство. - 2005. - № 1. - С.58 - 67.