Назначение, виды, структура и технология функционирования системы защиты информации в архиве социально-правовых документов

ВЫВОД: В целом, необходимо отметить, что организационная защита, как и правовая, присутствует и нуждается в дополнениях. Понаблюдав, можно выявить нарушения. Например, ключ от помещения сотрудники могут забыть в дверях, а иногда умышленно там оставляют. Дела, полученные из архивохранилища нередко попадают на рабочий стол исполнителя и остаются там в течение всего дня, да еще без присмотра. Все дело в том, что сотрудники архива оказывают доверие как коллегам по работе, так и студентам. Кстати, со студентов, приходящих на практику в архив не берут никаких письменных обязательств о неразглашении персональных данных, хотя они, как и исполнители также работают над запросами. Таким образом, для эффективного обеспечения информационной безопасности архива недостаточно разработать необходимые инструкции, важно, чтобы ими руководствовались и соблюдали.

3.3.3. Инженерно-техническая защита в архиве

n Защиту от проникновения посторонних лиц во внутренний двор архива и, как следствие, в его здание обеспечивает бетонный забор. На всех окнах кабинетов, расположенных на первом этаже (4 кабинета - 8 окон) поставлены металлические решетки. На входной двери (с улицы) установлен кодовый замок. Внутри архива перед первой входной дверью установлена раздвижная решетка с замком. Такая же решетка установлена в кабинете главного бухгалтера. Дверь архивохранилища обита металлическими пластинами.

Что касается внутренней защиты кабинетов архива, то необходимо отметить, что в конце работы их опечатывают.

n В архиве действует охранная система (с охранной сигнализацией и освещением). Охранный режим архива обеспечивается комплексом мер по обеспечению инженерно-технической укрепленности, оборудованию здания (помещения) архива средствами охранной сигнализации, опечатыванию помещений, соблюдению пропускного режимов, хранению ключей от служебных помещений.

Во-первых, входные двери (в верхней её части), а также двери кабинетов и архивохранилища оборудованы магнитными извещателями (магнитная часть на подвижной части двери, геркон на неподвижной). Во-вторых, в каждом кабинете архива установлены пассивные инфракрасные извещатели (они располагаются таким образом, чтобы на них не попадал солнечный свет). Срабатывание датчиков вызывает сигнал тревоги.

n Обязательно установлена пожарная система (с системой сигнализации). В каждом помещении архива установлены тепловые и дымовые извещатели для обнаружения повышения температуры воздуха в помещении и наличия частиц дыма в воздухе. При пожаре срабатывает система реагирования (душ). Кроме того, в каждом помещении есть первичные средства пожаротушения (огнетушители). Отдельно необходимо отметить организацию пожарной системы архивохранилища. В нем также установлены тепловые и дымовые извещатели, присутствуют первичные средства пожаротушения, причем состав вещества для тушения пожара должен быть специальным (не разрушающим бумажный носитель). С целью предупреждения возникновения пожара стеллажи для хранения дел изготовляют из металла. Архивохранилище отделяется от соседних помещений архива несгораемыми стенами и перекрытиями с пределами огнестойкости не менее двух часов. Средства освещения (лампочки) должны быть помещены в специальные защитные плафоны с решеточками. Вся проводка должна быть изолирована и помещена в металлические трубы.

n Все помещения и сейфы архива опечатываются.

n Для хранения документов, содержащих конфиденциальную информацию, в архиве предназначено 3 сейфа (1 - в кабинете бухгалтера, 1 - у директора и 1 - в отделе ИПС и СР) и 3 запирающихся шкафа. Сейфы также опечатываются.

n Технические средства защиты проходов представлены простыми замками, только на главной входной двери в архив установлен кодовый замок.

n Для поддержания требуемых условий хранения (влажности и температуры) в архиве установлена мощная система кондиционирования, которая обеспечивает рециркуляцию воздуха с кратностью обмена 2 - 3, стабильность температурно-влажностного режима, очистку воздуха от пыли и агрессивных примесей, а также отвечает современным требованиям компактности и экономичности. Архивохранилище оснащено системой вентиляции.

n Для ликвидации биологических вредителей используются специальные вещества.

ВЫВОД: инженерно-техническая защита находится на достаточно высоком уровне. По моему мнению, в дополнениях не нуждается.

3.3.4. Программно-аппаратная защита в архиве.

Идентификация субъектов и объектов. Предполагает проверку, является ли субъект, осуществляющий доступ, тем, за кого себя выдает. В операционную систему компьютера каждый пользователь входит под своей учетной записью, применяется парольная идентификация, при которой система защиты выдает пользователю запрос на пароль, после чего он должен дать на него определенный ответ.

Для получения доступа к базам данных архива, также следует использовать парольные средства идентификации:

Для защиты файлов от несанкционированного доступа к ним также применяются парольные средства идентификации. Чтобы создать пароль, следует войти в главное меню файла Сервис - Параметры и зайти на вкладку Безопасность. При входе в защищенный паролем документ, система выдаст запрос. Для защиты данных хранящихся и обрабатываемых на компьютере в Архиве используется антивирусная защита, представленная программой Касперски 5 версии.

ВЫВОД: программная защита информации и баз данных в архиве также достаточна.

4. Предложения по дополнению системы защиты информации архива

Предлагаю внести следующие дополнения в правовой блок защиты информации:

- во-первых, внести в Устав положение о том, что сотрудники работают с конфиденциальной информацией;

- во-вторых, разработать Перечень конфиденциальных сведений и документов. Например, он может выглядеть таким образом:

ПЕРЕЧЕНЬ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ И ДОКУМЕНТОВ

1. Перечень конфиденциальных сведений

2. Перечень документов архива, содержащих конфиденциальную информацию

- в-третьих, необходимо уделить должное внимание ведению и регламентации кадрового делопроизводства, которым занимается секретарь-машинистка директора. В её должностной инструкции не внесен пункт о неразглашении персональных данных сотрудников Архива. Например, отдельным пунктом можно внести обязательство о неразглашении конфиденциальной информации:

«Я предупрежден(а), что за разглашение сведений, составляющих персональные данные сотрудников архива, или за утрату носителей, содержащих такие сведения, а также иные нарушения режима конфиденциальности буду привлечен(а) к ответственности в соответствии с действующим законодательством, с которым я ознакомлен(а)».

________________ И.О. Фамилия

(подпись)

Дата

- в-четвёртых, необходимо разработать Положение о конфиденциальной информации, отдельный блок которого посвятить персональным данным;

- в-пятых, сотрудники архива ежедневно работают с автоматизированными базами данных, в которых также содержатся персональные данные физических лиц. При этом в Архиве не разработана инструкция по защите информации при работе с этими базами данных. Я разработала ОБЯЗАТЕЛЬСТВО и ПОДПИСКУ ПРИ УВОЛЬНЕНИИ.(приложение)

Что касается организационного блока, то основная проблема заключается в том, что в архиве не осуществляется систематический контроль за работой сотрудников. Для этого следует вести регулярные беседы с персоналом, напоминать о последствиях неисполнения инструкций, причем желательно, чтобы эти беседы проводил специалист в области защиты информации.

Инженерно-техническая и программно-аппаратная защита находится на достаточно высоком для архива уровне.

ЗАКЛЮЧЕНИЕ

В заключение курсовой работы необходимо отметить, что цель, которая была поставлена в разделе введение, достигнута, а задачи - выполнены. В ходе работы был определен состав конфиденциальной информации архива, проанализирована действующая система защиты этой информации точки зрения правовой, организационной, инженерно-технической и программно-аппаратной защиты. Также поэлементно разобрана концептуальная модель ИБ архива.

В целом состояние СЗИ архива находится на среднем уровне. Что касается правовой и организационной защиты информации архива, то она нуждается в доработке. В архиве необходимо разработать ряд нормативных документов в области защиты информации и обеспечить контроль за соблюдением этих документов (конкретные предложения по совершенствованию изложены в работе). Инженерно-техническая и программно-аппаратная защита вполне достаточна и в доработке, по моему мнению, не нуждается.

Для эффективного построения СЗИ применяется комплексный подход, поэтому необходимо учитывать вероятность возникновения угроз, цели злоумышленников по отношению к ценной информации и определить ценность самой информации. Нельзя забывать и о благонадежности персонала. Человеческий фактор всегда присутствует и является одним из главных. В этой связи должны проводиться беседы с персоналом на предмет важности защиты информации, организовываться специальные учебные мероприятия, каждый сотрудник должен знать ответственность за нарушение действующего законодательства, локальных нормативных актов в области защиты конфиденциальной информации.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Источники

Законодательные акты

1. Доктрина информационной безопасности РФ от 09.09.2000 г. № Пр-1895;

2. Концепция национальной безопасности РФ от 17.12.1997 г. № 1300;

3. Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ в ред. ФЗ от 03.01.06;

4. Кодекс об административных правонарушениях РФ в ред. ФЗ от 05.11.01.06 № 202-ФЗ;

5. Уголовный кодекс РФ от 13.06.96 № 63-ФЗ в ред. ФЗ от 30.01.05;

6. Трудовой кодекс РФ от 30.12.2001 г.№ 197-ФЗ 9с изм от 30.06.06 № 90-ФЗ);

7. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технолоиях и о защите информации»;

8. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

9. Федеральный закон от 22.09.2004 № 125-ФЗ (с изм. от 04.12.2006 г. « 202-ФЗ) «Об архивном деле в РФ»//Российская газета. - 2006.- №277;

10. Федеральный закон от 05.03.1992 № 2446-1 (с изм. от 07.03.05 «15-ФЗ) «О безопасности»;

11. Федеральный закон от 21.12.1994 № 69-ФЗ (с изм. от 01.04.05 № 27-ФЗ) «О пожарной безопасности».

12. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении «Перечня сведений конфиденциального характера».

Нормативно-методические документы

13. Правила организации хранения, комплектования, учета и использования документов Архивного фонда РФ и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях РАН, утв. Приказом министерства культуры и массовых коммуникаций от 18.01.07 № 19;

14. Временное Положение, утв. Решением Комитета по делам архивов в РФ от 29.05.92 «О порядке доступа к архивным документам и правилах их использования».

Стандарты

ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

Литература

Специальные издания

16. Корнеев И.К., Степанов Е.А. Информационная безопасность и защита информации. - М.:ИНФОРА-М, 2001.- 299 с;

17. Ярочкин В.И. Информационная безопасность.-3-е изд.-М.: Академический Проект: Трикста.-2005.-544 с.

Статьи из журналов

18. Степанов Е.А. Организация доступа персонала к конфиденциальным доку-ментам'// Секретарское дело. 1998. № 2;

19. Столяров Н.В. Понятие, сущность, цели и значение защиты информации//Конфидент.- 2002.-№2.- С 23;

20. Сукач А.Н Организационные мероприятия по защите информации//Отдел кадров.- 2006.-№ 3.-С.12.

Сайты в Интернете

www.infsec.ru/stat-st.php

www.alfa-inform.ru

www.abc-people.com/typework/economy/e-confl-8.htm

Приложени

ОБЯЗАТЕЛЬСТВО

Я _____________________________________________________________________

(фамилия, имя, отчество)

оформляясь на работу на ______________________________, обязуюсь:

(учреждение)

а) не разглашать полученные на предприятии конфиденциальные сведения о технической, финансовой, коммерческой и другой информации;

6) беспрекословно и аккуратно выполнять относящиеся ко мне требования приказов, инструкций и положений по режиму конфиденциальности проводимых работ, с которыми я ознакомлен;

в) в случае попытки посторонних лиц получить от меня информацию конфиденциального характера немедленно сообщать об этом руководителю организации предприятия.

Мне объявлено, что:

-- передача информации, имеющейся на предприятии, третьим лицам, ее опубликование и иное разглашение может осуществляться лишь с согласия руководства предприятия;

Проинструктировал

_________________________________________________________________________

(ф., и., о. сотрудника, подпись, дата)

В связи с увольнением, я обязуюсь неукоснительно соблюдать требования настоящего обязательства, а в случае нарушения этих требований нести ответственность в установленном законом порядке и возместить прямые убытки.

Приложение

Подписка при увольнении с работы

 Ф., И., О. Служащего ______________________________________________________

дата увольнения _____________________________________________________________

Во время моей работы в____________________________(предприятие, организация) я получил информацию или имел доступ к конфиденциальной информации. Я подтверждаю, что был проинструктирован и знаю о моих обязательствах в отношении конфиденциальной информации____________________(предприятия, к которой я имел доступ во время работы.

Дата________________ Свидетели __________________________________(Подпись)