Разработка адекватной политики безопасности для автоматизированной системы IТ отдела ЭЛАР

 

Министерство  образования и науки Российской Федерации

Уральский государственный колледж им. И.И. Ползунова 

     КП. 090108.10. ПЗ 

     РАЗРАБОТКА  АДЕКВАТНОЙ ПОЛИТИКИ БЕЗОПАСНОСТИ ДЛЯ 

     АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ IT ОТДЕЛА ЭЛАР

     Пояснительная записка

     Руководитель                                                                                   Разработал

     ___________/Ю.Б.  Черенев/                                                           __________/Е.Д. Пашкина/

     «__»______________2011                                                              «__»_____________2011 

      Екатеринбург 2011

 

 

Содержание

     Введение………………………………………………………………..4

     1 Обзор источников информации по теме курсового проекта………....6

     2 Описание предприятия…………………………………………… ….11

     3 Перечень защищаемых информационных ресурсов…………… …12

     4 Описание угроз информационной  безопасности предприятия………13

     5 Классификация автоматизированных  систем предприятия………..17

     6 Модель нарушителя………………………………………………...20

     7 Матрица доступа…………………………………………………23

     8 Уровень режима обработки данных……………………………25

     9 Средства защиты информации…………………………….37

     Заключение……………………………………………………….47

     Приложение А…………………………………………………35

     Приложе Б……………………………………………………....46

     Список использованных источников…………………………..…47 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

Введение 

  Проблема  возрастания объемов документов сегодня актуальна для всех. Все  чаще из-за сложности доступа к  архивам увеличивается время  поисков документа и, как следствие, вынужденных простоев. Наиболее эффективным решением данной проблемы является, сканирование документов, организация и создание электронного архива. Поэтому, я считаю, что электронный архив стал необходимым условием эффективной работы современной организации.

  При внедрении систем электронного документооборота и ЭЦП повышается актуальность вопроса обеспечения юридической значимости электронных документов.

  Из  всего выше перечисленного можно  сделать вывод, что безопасность хранимых данных очень важна, поэтому главной темой курсового проекта является разработка адекватной политики безопасности.

  Цели и защиты информации являются:

• предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
• предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
• предотвращение других форм незаконно вмешательства в информационные ресурсы и информационные системы;
• обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством;
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

    Задачи курсового проекта:

• оценка предприятия и его ресурсов;
• классификация автоматизированный системы предприятия;
• описание угроз информационной безопасности предприятия;
• создание модели нарушителя;

  Информационная безопасность – это состояние защищенности информационной среды, которая представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

  

  Политика информационной безопасности – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

  Цель разработки политики информационной безопасности – минимизация рисков бизнеса путем защиты интересов компании в информационной сфере, планирования и поддержке непрерывности ведения бизнеса, снижения издержек и повышения эффективности инвестиций в защиту информации.

 

 Обзор источников информации по теме курсового проекта 

    Предприятие является обладателем информации о персональных данных и поэтому вправе:

1. Разрешать или ограничивать доступ к информации, определять порядок такого доступа;
2. Использовать информацию, в том числе распространять ее, по своему усмотрению;
3. Передавать информацию другим лицам по договору или в ином установленном законом основании;
4. Защищать установленным законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами ;
5. Осуществлять иные действия с информацией или ее незаконного использования иными лицами;

    Обладатель информации при осуществлении своих прав обязан:

1. Соблюдать права и законные интересы иных лиц;
2. Принимать меры по защите информации;
3. Ограничивать доступ к информации, если такая обязанность установлена ФЗ.

 

 

Описание  предприятия 

 Корпорация  ЭЛАР — крупнейшее в Европе специализированное предприятие по созданию, комплексному оснащению и наполнению электронных архивов, внедрению передовой техники, информационных технологий и решений.

  Цель Корпорации:

Способствовать  информационному и технологическому прогрессу Общества и Государства.

Формула успеха:

• Использование передовых достижений мировой науки и технологии в собственных уникальных разработках, всесторонний учет отечественной специфики и многолетней практики обработки документов, реализации комплексных проектов.
• ЭЛАР обладает почти 20-летним опытом выполнения объемных и сложных проектов национального масштаба. В ходе их реализации производственные подразделения Корпорации перевели в форматы электронных баз данных и архивов около ½ млрд. бумажных и микрографических документов.

Стратегические  направления деятельности:

• Создание и наполнение электронных архивов
• Комплексное оснащение центров обработки документов
• Создание корпоративных хранилищ данных
• Консалтинг и проектирование информационных ресурсов
• Поточное сканирование и индексация документов
• Сервисное обслуживание специализированной техники и комплексов
• Разработка и реализация комплексных проектов по решению задач хранения и использования больших объемов документальных данных

Научные исследования и разработки проводятся в следующих областях:

• Аналитико-синтетическая переработка документальных источников информации. Разработка новых технологий ввода и архивации различной информации, разработка новых методик ретроспективной конверсии.
• Разработка единых комплексов создания и хранения электронных копий документов. В том числе комплектование, учет и хранение фондов источников информации.
• Описание, реставрация, консервация архивных документов.
• Автоматизация историко-культурных объектов. Техническое оснащение культурно-просветительных учреждений.
• Библиотековедение, библиографоведение и книговедение. Техническое оснащение библиотек.

Решения

• Типовые решения
• Отраслевая решения

Типовые решения

Модуль  защиты контента 

    «Модуль защиты контента», интегрированный  в систему управления электронными документами САПЕРИОН, обеспечивает разграничение прав доступа к документам и данным на различных уровнях, вплоть до фрагментов в тексте документа. 
Оцифровка аудиофондов 

    Корпорация  ЭЛАР предлагает услуги по переводу аудиофондов  на аналоговых носителях в цифровой вид. 
Электронный архив и внутренний аудит 

    Решение «Электронный архив служб внутреннего  контроля и аудита» обеспечивает получение точной, документально подтвержденной информации о ходе исполнения и результатах поставленных задач и повышает управляемость территориально-распределенных организаций и холдинговых структур. 
Библиотечный терминал ЭларСКАН 

    Корпоративный терминал сканирования ЭларСкан —  единое решение для всех  
 
 
 
 

подразделений офиса, которое позволяет каждому  сотруднику оцифровать необходимые  документы и сохранить электронные копии в сетевую папку или на USB-носитель. 
Комплекс сканирования и ввода информации формализованных документов

    Корпорация  ЭЛАР предлагает программно-аппаратное решение «Комплекс сканирования и ввода информации формализованных документов», которое позволяет максимально быстро и эффективно обработать документацию стандартизированных форм, извлекать индексную информацию, а также наполнять базу данных и/или существующую в компании систему электронного документооборота. 
Автоматизированная система контроля исполнения договоров 

    Корпорация  ЭЛАР предлагает решение «Автоматизированная  система контроля исполнения договоров», внедрение которого позволяет свести к минимуму убытки, связанные с нарушением договорных обязательств 
Электронный архив договоров 

    

    Результат реализации решения «Электронный архив  договоров (управление контрактами)» — интегрированная система, сочетающая преимущества современных систем управления договорами с возможностями системы управления документами и электронным архивом. 
Распределенный электронный архив 

    Комплексное программно-аппаратное решение «Распределенный  электронный архив» создает единое информационное пространство для всех территориально–обособленных подразделений организации и обеспечивает переход к безбумажному документообороту. 
Распределенный ввод документов 

    Корпорация  ЭЛАР предлагает программно-аппаратное решение «Распределенный ввод документов», которое предназначено для оперативной обработки бумажных документов в территориально-распределенных структурах, получения электронных образов документов на местах и своевременного наполнения ими корпоративных информационных систем. 
Автоматизация ключевых бизнес-процессов предприятия 

    Решение корпорации ЭЛАР обеспечивает автоматизацию  и повышает эффективность существующих документационных бизнес-процессов предприятия. 
Архив персональных данных