Автор: Пользователь скрыл имя, 10 Мая 2012 в 18:52, дипломная работа
Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть основные составляющие информационной безопасности;
2. Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
3. Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
4. Рассмотреть методы и средства защиты конфиденциальной информации;
Введение
Глава 1. Основы информационной безопасности и защиты информации
1.1 Эволюция термина "информационная безопасность" и понятие конфиденциальности
1.2 Ценность информации
1.3 Каналы распространения и утечки конфиденциальной информации
1.4 Угрозы и система защиты конфиденциальной информации
Глава 2. Организация работы с документами, содержащими конфиденциальные сведения
2.1 Нормативно-методическая база конфиденциального делопроизводства
2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных
2.3 Технологические основы обработки конфиденциальных документов
Глава 3. Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"
3.1 Характеристика ОАО "ЧЗПСН - Профнастил"
3.2 Система защиты информации в ОАО "ЧЗПСН - Профнастил"
3.3 Совершенствование системы безопасности информации ограниченного доступа
Заключение
Список использованных источников и литературы
14. Российская Федерация. Законы. Об утверждении положения о государственной системе защиты информации от иностранной технической разведки и от ее утечки по техническим каналам от 15.09.93 № 912 - 51: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 1993. - № 15. - 125 с.
15. Российская Федерация. Законы. Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации от 30.04.02. № 290: постановление Правительства РФ // Собрание актов Президента и Правительства РФ. - 2002. - № 8. - С.102.
16. Российская Федерация. Законы Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: постановление Правительства РФ от 3 ноября 1994 г. № 1233. // Собрание актов Президента и Правительства РФ. - 1995. - № 10. - С.56.
17. Российская Федерация. Законы. Об утверждении правил оказания услуг телеграфной связи: постановление Правительства РФ от 15 апреля 2005г. № 222 // Собрание актов Президента и Правительства РФ. - 2005. - № 5. - С.45.
18. Российская Федерация. Законы. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: постановление Правительства РФ: от 7.08.2001 № 115-ФЗ: в ред. от 27.07.2006 // Собрание актов Президента и Правительства РФ. - 2006. - № 8. - С.45.
19. Доктрина информационной безопасности Российской Федерации от 09.09.2000: утверждена Президентом РФ В.Путиным // Известия. - 10 декабря 2002. - С.2.
20. Основные правила работы архивов организаций. - М.: Росархив, ВНИИДАД, 2002. - 152 с.
21. Организационно-
22. Квалификационный справочник должностей руководителей, специалистов и других служащих: утверждён постановлением Минтруда РФ от 21.08.1998 №37. - М.: Минтруд РФ, 2002.
23. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти: утверждена приказом Министерства культуры и массовых коммуникаций РФ от 08.11.2005 № 536, зарегистрированным в Минюсте РФ от 27.01.2006 № 7418. - М., 2006.
24. ГОСТ Р 51141. - 98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 2003.
25. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-
26. ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения. - М.: Изд-во стандартов, 1993.
27. ГОСТ Р 1.5-2002. Государственная система стандартизации РФ. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению. - М.: ИПК Изд-во стандартов, 2003.
28. ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во стандартов, 2004.
29. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.
30. Неопубликованные источники
31. Выписка из Устава, нормативные документы описываемого предприятия.
32. Литература
33. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.: ООО "Журнал "Управление персоналом", 2003. - 200 с.
34. Алексенцев, А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев. - 2003. - № 4. - С.12 - 14.
35. Антопольский, А.А. Правовое регулирование информации ограниченного доступа в сфере государственного управления: автореферат дис. … канд. юрид. наук. - М., 2004.
36. Андреева, В.И. Делопроизводство: практ. пособие [на основании новых нормативов] / В.И. Андреева. - изд.10-е, перераб. и доп. - М.: ООО "Управление персоналом", 2005. - 196 с.
37. Астахова, Л.В. Документационное обеспечение управления как отрасль деятельности / Л.В. Астахова // Делопроизводство. - № 5. - 2005. - С.3 - 9.
38. Аутентификация как средство защиты информации в корпоративных информационных системах / Л.А. Сысоева // Секретарское дело. - 2005. - № 1. - С.58 - 64.
39. Бачило, И.Л. Концептуальные основы правового обеспечения информатизации России / И.Л. Бачило, Г.В. Белов, В.А. Копылов // Проблемы информатизации. - М. - 2005. - Вып.26. - 22 с.
40. Бачило, И.Л. Развитие законодательства РФ в сфере информации / И.Л. Бачило, А.А. Антопольский, Г.В. Белова и др. // Информация и связь / Ин - т госуд. и права РАН. - 2005. - № 7. - 45 с.
41. Вус, М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2004. - 156 с.
42. Войниканис, Е.А. Информация. Собственность. Интернет: традиции и новеллы в современном праве. - М.: "Волтерс Клувер", 2004.
43. Гаврилов, О. Детские болезни информационного права / О. Гаврилов // Информационное право России: вест. / Ин - т госуд. и права РАН. - Т.75. - 2005. - № 4. - 140 с.
44. Горшкова, Л.А. Анализ организации управления / Л.А. Горшкова. - М.: Финансы и статистика, 2003. - 206 с.
45. Гельман-Виноградов, К.Б. О сложностях трактовки понятия "документ" и способах их преодоления / К.Б. Гельман-Виноградов // Делопроизводство. - 2005. - № 2. - С.16 - 28
46. Делопроизводство: образцы, документы организации и технология работы с учетом нового ГОСТ Р 6.30-2003 "Унифицированные системы документации. Требования к оформлению документов" / В.В. Галахов и др. - 2-е изд., перераб. и доп. - М.: Проспект, Велби, 2005. - 455 с.
47. Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.
48. Делопроизводство: учеб. / Е.Н. Басовская, Т.А. Быкова, Л.М. Вялова и др. - 2-е изд., стереотип. - М.: Academia, 2003. - 174 с.
49. Документирование управленческой деятельности: учеб. пособие / Под ред.В. В. Маковецкого. - М.: КолосС, 2005. - 174 с.
50. Закон о персональных данных: последствия для делопроизводства / Н.А. Храмцовская // Делопроизводство и документооборот на предприятии. - 2007. - № 2. - С.12 - 30.
51. Законодательство Российской Федерации и криптография. Политика ФАПСИ в области распространения и использования криптосредств // О.А. Беззубцев, В.Н. Мартынов, В.М. Мартынов // Защита информации. Конфидент. - 2003. - № 1. - С.14 - 18.
52. Защита информации на уровне баз данных как компонент системы безопасности корпоративных информационных систем / Л.А. Сысоева // Секретарское дело. - 2005. - № 3. - С.29 - 34.
53. Защита информации и экономической безопасности предпринимательской деятельности: материалы межд. научно-практ. конф. / Под ред.В.М. Кравцова и др. - Челябинск, 2001. - 63 с.
54. Ильин, К. Вопросы информационной безопасности при электронном документообороте / К. Ильин // Защита информации. INSIDE. - 2006. - № 4. - С.18 - 25.
55. Интеллектуальная собственность и авторское право / В.Я. Ищейнов // Секретарское дело. - 2005. - № 3. - С.50 - 52.
56. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 1. - С.61 - 65.
57. Информационная безопасность коммерческого банка / О.Э. Говорухин // Делопроизводство. - 2006. - № 2. - С.82 - 85.
58. Информационная безопасность / В.Н. Ярочкин. - М.: Трикста, Академ. проект, 2005. - 542 с.
59. Информационная безопасность / Т.А. Партыка, И.И. Попов: Форум, ИНФРА-М, 2004. - 367 с.
60. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2005. - 331 с.
61. Информационная безопасность / А.А. Губенков, В.П. Байбурин. - М.: Новый изд. дом, 2005. - 126 с.
62. Информационная безопасность региона: материалы Всерос. науч. - практ. конф.7 октября 2004 г., Челябинск. - Челябинск: Челяб. гос. ун-т, 2005. - 335 с.
63. Информационная безопасность / А.А. Садердинов, В.А. Трайнев, А.А. Федулов. - 2-е изд. - М.: Дашков и К', 2004. - 335 с.
64. Информационные ресурсы развития Российской Федерации. Правовые проблемы / Д.М. Бройдо // Информация и связь. - 2003. - № 9.
65. Информационные технологии управления / Под ред. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2003. - 439 с.
66. К вопросу неформального воздействия на носителя конфиденциальной информации / В.Я. Ищейнов // Документоведение. - 2002. - № 3. - С.80 - 81.
67. Концептуальные основы подготовки специалистов по информационной безопасности / Г.А. Бузов, А.К. Лобанов // Информационное общество. - 2005. - № 6. - С.62 - 65.
68. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2003. - № 7. - С.18 - 27.
69. Кузнецова Т.В. Проектирование рациональной организации делопроизводства / Т.В. Кузнецова // Делопроизводство. - 2005. - № 1. - С.58 - 67.
70. Лопатин, В.Н. Правовая охрана и защита права на тайну / В.Н. Лопатин // Юридический мир. - 2003. - №7. - С.36 - 37.
71. Лицензирование деятельности по защите информации в России: история и современность / Т.А. Королькова, А.В. Печерский // Делопроизводство. - 2003. - № 3. - С.57 - 65.
72. Львов, Д. Экономика должна быть нравственной / Д. Львов // Литературная газета. - 2002. - 24 - 30 декабря.
73. Мазуров, В.А. Тайна государственная, коммерческая, банковская, частной жизни // Уголовно-правовая защита: учеб.пособие. - М.: Издательско-торговая корпорация "Дашков и Ко", 2003. - 123 с.
74. Международные стандарты делопроизводства и документооборота // Экономика и жизнь. - 2005. - № 11. - С.5 - 11.
75. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации // А.А. Малюк и др. - М.: Горячая линия - Телеком, 2004. - 280 с.
76. Новейшие тенденции защиты персональных данных работника в российском трудовом праве / З. Богатыренко // Секретарское дело. - 2006. - № 11. - С.12 - 23.
77. Некоторые особенности конфиденциального делопроизводства / Р.Н. Мосеев // Секретарское дело. - 2005. - № 10. - С.31 - 35.
78. Некоторые правовые аспекты коммерческой тайны / В. Я Ищейнов // Секретарское дело. - 2005. - № 1. - С.55 - 57.
79. Некоторые аспекты информационной безопасности / М.В. Мецатунян, В.Я. Ищейнов // Делопроизводство. - 2004. - № 1. - с.57 - 59.
80. Оборудование для уничтожения документов в контексте обеспечения безопасности документооборота на предприятии / В.В. Дегтерев, Н.Ю. Юдина // Делопроизводство и документооборот на предприятии. - 2007. - № 1. - С.18 - 28.
81. Общие требования при обработке персональных данных работника и гарантия их защиты / С.А. Борисова. - 2005. - № 11. - С.82 - 88.
82. Организация работы по рассекречиванию документов / А.С. Демушкин // Делопроизводство. - 2002. - № 4. - С.56 - 60.
83. Основополагающие принципы защиты и обработки конфиденциальных документов / Е.А. Степанов // Делопроизводство. - 2000. - № 2. - С.31 - 34.
84. Основы информационной безопасности: курс лекций / В.А. Галатенко. - М.: ИНТУИТ. РУ "Интернет - Университет Информационных Технологий", 2003. - 280 с.
85. Организация работы с документами / Под ред.В.А. Кудряева. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2003. - 593 с.
86. Организация работы с документами, составляющими коммерческую тайну, ЗАО КБ "Ураллига" / Н.А. Лосева // Секретарское дело, - 2005. - № 8. - С.25 - 27.
87. Охотников, А.В. Документоведение и делопроизводство / А.В. Охотников. - М.: Дело, 2005. - С.356.
88. Паневчик, В.В. Делопроизводство / В, В. Паневчик. - Минск: Вышейшая школа, 2004. - 348 с.
89. Панкратов, Ф.Г. Коммерческая деятельность: учеб. / Ф.Г. Панкратов. - М.: Маркетинг, 2004. - 210 с.
90. Петров, М.И. Информационно-аналитическое подразделение / М.И. Петров // Секретарское дело. - 2006. - № 4. - С.28 - 41.
91. Плотников, Н.И. Конфиденциальность: мифы и реальность о тайнах и секретах / Н.И. Плотников // Управление персоналом. - 2006. - № 20. - С.45 - 50.
92. Положение о защите персональных данных работников / Л.Р. Фионова, О.В. Касперская // Секретарское дело. - 2005. - № 10. - С.40 - 49.
93. Пугачев, В.П. Руководство персоналом организации: учеб.пособие / В.П. Пугачев; Моск.гос.ун-т им. М.В. Ломоносова. - М.: Аспект-Пресс, 2005. - 279 с.
94. Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2005. - 424 с.
95. Сенчагов, В.К. Экономическая безопасность, геополитика, глобализм, самосохранение и развитие / В.К. Сенчагов. - М.: Финстатинформ, 2003. - 120 с.
96. Синецкий, Б.И. Основы коммерческой деятельности / Б.И. Синецкий. - М.: Юрист, 2005. - 122 с.
97. Служебная и профессиональная тайна / О.Э. Говорухин // Делопроизводство. - 2006. - № 3. - С.78 - 86.