Назначение, виды, структура и технология функционирования системы защиты информации в архиве социально-правовых документов

Конфиденциальность информации. Понятие, элементы системы защиты информации. Анализ системы защиты информации в учреждении. Краткая характеристика учреждения. Элементы концептуальной модели архива. Направления защиты конфиденциальной информации архива.

Рубрика Государство и право
Вид дипломная работа
Язык русский
Дата добавления 26.07.2008
Размер файла 63,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

ВЫВОД: В целом, необходимо отметить, что организационная защита, как и правовая, присутствует и нуждается в дополнениях. Понаблюдав, можно выявить нарушения. Например, ключ от помещения сотрудники могут забыть в дверях, а иногда умышленно там оставляют. Дела, полученные из архивохранилища нередко попадают на рабочий стол исполнителя и остаются там в течение всего дня, да еще без присмотра. Все дело в том, что сотрудники архива оказывают доверие как коллегам по работе, так и студентам. Кстати, со студентов, приходящих на практику в архив не берут никаких письменных обязательств о неразглашении персональных данных, хотя они, как и исполнители также работают над запросами. Таким образом, для эффективного обеспечения информационной безопасности архива недостаточно разработать необходимые инструкции, важно, чтобы ими руководствовались и соблюдали.

3.3.3. Инженерно-техническая защита в архиве

n Защиту от проникновения посторонних лиц во внутренний двор архива и, как следствие, в его здание обеспечивает бетонный забор. На всех окнах кабинетов, расположенных на первом этаже (4 кабинета - 8 окон) поставлены металлические решетки. На входной двери (с улицы) установлен кодовый замок. Внутри архива перед первой входной дверью установлена раздвижная решетка с замком. Такая же решетка установлена в кабинете главного бухгалтера. Дверь архивохранилища обита металлическими пластинами.

Что касается внутренней защиты кабинетов архива, то необходимо отметить, что в конце работы их опечатывают.

n В архиве действует охранная система (с охранной сигнализацией и освещением). Охранный режим архива обеспечивается комплексом мер по обеспечению инженерно-технической укрепленности, оборудованию здания (помещения) архива средствами охранной сигнализации, опечатыванию помещений, соблюдению пропускного режимов, хранению ключей от служебных помещений.

Во-первых, входные двери (в верхней её части), а также двери кабинетов и архивохранилища оборудованы магнитными извещателями (магнитная часть на подвижной части двери, геркон на неподвижной). Во-вторых, в каждом кабинете архива установлены пассивные инфракрасные извещатели (они располагаются таким образом, чтобы на них не попадал солнечный свет). Срабатывание датчиков вызывает сигнал тревоги.

n Обязательно установлена пожарная система (с системой сигнализации). В каждом помещении архива установлены тепловые и дымовые извещатели для обнаружения повышения температуры воздуха в помещении и наличия частиц дыма в воздухе. При пожаре срабатывает система реагирования (душ). Кроме того, в каждом помещении есть первичные средства пожаротушения (огнетушители). Отдельно необходимо отметить организацию пожарной системы архивохранилища. В нем также установлены тепловые и дымовые извещатели, присутствуют первичные средства пожаротушения, причем состав вещества для тушения пожара должен быть специальным (не разрушающим бумажный носитель). С целью предупреждения возникновения пожара стеллажи для хранения дел изготовляют из металла. Архивохранилище отделяется от соседних помещений архива несгораемыми стенами и перекрытиями с пределами огнестойкости не менее двух часов. Средства освещения (лампочки) должны быть помещены в специальные защитные плафоны с решеточками. Вся проводка должна быть изолирована и помещена в металлические трубы.

n Все помещения и сейфы архива опечатываются.

n Для хранения документов, содержащих конфиденциальную информацию, в архиве предназначено 3 сейфа (1 - в кабинете бухгалтера, 1 - у директора и 1 - в отделе ИПС и СР) и 3 запирающихся шкафа. Сейфы также опечатываются.

n Технические средства защиты проходов представлены простыми замками, только на главной входной двери в архив установлен кодовый замок.

n Для поддержания требуемых условий хранения (влажности и температуры) в архиве установлена мощная система кондиционирования, которая обеспечивает рециркуляцию воздуха с кратностью обмена 2 - 3, стабильность температурно-влажностного режима, очистку воздуха от пыли и агрессивных примесей, а также отвечает современным требованиям компактности и экономичности. Архивохранилище оснащено системой вентиляции.

n Для ликвидации биологических вредителей используются специальные вещества.

ВЫВОД: инженерно-техническая защита находится на достаточно высоком уровне. По моему мнению, в дополнениях не нуждается.

3.3.4. Программно-аппаратная защита в архиве.

Идентификация субъектов и объектов. Предполагает проверку, является ли субъект, осуществляющий доступ, тем, за кого себя выдает. В операционную систему компьютера каждый пользователь входит под своей учетной записью, применяется парольная идентификация, при которой система защиты выдает пользователю запрос на пароль, после чего он должен дать на него определенный ответ.

Для получения доступа к базам данных архива, также следует использовать парольные средства идентификации:

Для защиты файлов от несанкционированного доступа к ним также применяются парольные средства идентификации. Чтобы создать пароль, следует войти в главное меню файла Сервис - Параметры и зайти на вкладку Безопасность. При входе в защищенный паролем документ, система выдаст запрос. Для защиты данных хранящихся и обрабатываемых на компьютере в Архиве используется антивирусная защита, представленная программой Касперски 5 версии.

ВЫВОД: программная защита информации и баз данных в архиве также достаточна.

4. Предложения по дополнению системы защиты информации архива

Предлагаю внести следующие дополнения в правовой блок защиты информации:

- во-первых, внести в Устав положение о том, что сотрудники работают с конфиденциальной информацией;

- во-вторых, разработать Перечень конфиденциальных сведений и документов. Например, он может выглядеть таким образом:

ПЕРЕЧЕНЬ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ И ДОКУМЕНТОВ

1. Перечень конфиденциальных сведений

№ п/п

Наименование сведений

1

Сведения, составляющие персональные данные физических лиц, дела которых находятся на хранении в архиве

2

Сведения, составляющие персональные данные сотрудников архива

3

Данные бухгалтерского, налогового и управленческого учета

5

Плановые и фактические показатели финансово-хозяйственной деятельности архива

5

Сведения о технологии функционирования охранной и противопожарной системы архива

6

Сведения о состоянии программного и компьютерного обеспечения архива

7

Сведения о проведении, повестках дня и результатах служебных совещаний архива

2. Перечень документов архива, содержащих конфиденциальную информацию

1

Документы по личному составу и социально-правовые документы, находящиеся на хранении в архиве: личные дела работников, приказы по личному составу (записки - приказы); личные карточки работников; лицевые счета (в виде табуляграмм); ведомости начисления заработной платы рабочим и служащим и т.д.

2

Документы по личному составу самого архива (личные дела сотрудников архива; приказы по личному составу и т.д.)

3

Документация по бухгалтерскому и налоговому учету и отчетности (баланс архива, отчеты, подаваемые в налоговые органы, ведомости начисления заработной платы сотрудникам архива и т.д.)

4

Документы, образующиеся в деятельности сотрудников архива при исполнении запросов социально-правового характера:

- анкеты-заявления (заявки) граждан;

- копии документов, удостоверяющих личность, трудовых книжек заявителей;

- архивные справки о трудовом стаже, о льготном стаже, о заработной плате, о награждении (черновики, проекты, отпуски);

- архивные копии, архивные выписки и сопроводительные письма к ним; - регистрационные карточки запросов;

- журнал регистрации отправки архивных справок;

- журнал регистрации запросов социально-правового характера.

5

Документы, отражающие технологию функционирования охранной системы архива

6

Протоколы служебных совещаний архива.

- в-третьих, необходимо уделить должное внимание ведению и регламентации кадрового делопроизводства, которым занимается секретарь-машинистка директора. В её должностной инструкции не внесен пункт о неразглашении персональных данных сотрудников Архива. Например, отдельным пунктом можно внести обязательство о неразглашении конфиденциальной информации:

«Я предупрежден(а), что за разглашение сведений, составляющих персональные данные сотрудников архиваили за утрату носителей, содержащих такие сведения, а также иные нарушения режима конфиденциальности буду привлечен(а) к ответственности в соответствии с действующим законодательством, с которым я ознакомлен(а)».

________________ И.О. Фамилия

(подпись)

Дата

- в-четвёртых, необходимо разработать Положение о конфиденциальной информации, отдельный блок которого посвятить персональным данным;

- в-пятых, сотрудники архива ежедневно работают с автоматизированными базами данных, в которых также содержатся персональные данные физических лиц. При этом в Архиве не разработана инструкция по защите информации при работе с этими базами данных. Я разработала ОБЯЗАТЕЛЬСТВО и ПОДПИСКУ ПРИ УВОЛЬНЕНИИ.(приложение)

Что касается организационного блока, то основная проблема заключается в том, что в архиве не осуществляется систематический контроль за работой сотрудников. Для этого следует вести регулярные беседы с персоналом, напоминать о последствиях неисполнения инструкций, причем желательно, чтобы эти беседы проводил специалист в области защиты информации.

Инженерно-техническая и программно-аппаратная защита находится на достаточно высоком для архива уровне.

ЗАКЛЮЧЕНИЕ

В заключение курсовой работы необходимо отметить, что цель, которая была поставлена в разделе введение, достигнута, а задачи - выполнены. В ходе работы был определен состав конфиденциальной информации архива, проанализирована действующая система защиты этой информации точки зрения правовой, организационной, инженерно-технической и программно-аппаратной защиты. Также поэлементно разобрана концептуальная модель ИБ архива.

В целом состояние СЗИ архива находится на среднем уровне. Что касается правовой и организационной защиты информации архива, то она нуждается в доработке. В архиве необходимо разработать ряд нормативных документов в области защиты информации и обеспечить контроль за соблюдением этих документов (конкретные предложения по совершенствованию изложены в работе). Инженерно-техническая и программно-аппаратная защита вполне достаточна и в доработке, по моему мнению, не нуждается.

Для эффективного построения СЗИ применяется комплексный подход, поэтому необходимо учитывать вероятность возникновения угроз, цели злоумышленников по отношению к ценной информации и определить ценность самой информации. Нельзя забывать и о благонадежности персонала. Человеческий фактор всегда присутствует и является одним из главных. В этой связи должны проводиться беседы с персоналом на предмет важности защиты информации, организовываться специальные учебные мероприятия, каждый сотрудник должен знать ответственность за нарушение действующего законодательства, локальных нормативных актов в области защиты конфиденциальной информации.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Источники

Законодательные акты

1. Доктрина информационной безопасности РФ от 09.09.2000 г. № Пр-1895;

2. Концепция национальной безопасности РФ от 17.12.1997 г. № 1300;

3. Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ в ред. ФЗ от 03.01.06;

4. Кодекс об административных правонарушениях РФ в ред. ФЗ от 05.11.01.06 № 202-ФЗ;

5. Уголовный кодекс РФ от 13.06.96 № 63-ФЗ в ред. ФЗ от 30.01.05;

6. Трудовой кодекс РФ от 30.12.2001 г.№ 197-ФЗ 9с изм от 30.06.06 № 90-ФЗ);

7. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технолоиях и о защите информации»;

8. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

9. Федеральный закон от 22.09.2004 № 125-ФЗ (с изм. от 04.12.2006 г. « 202-ФЗ) «Об архивном деле в РФ»//Российская газета. - 2006.- №277;

10. Федеральный закон от 05.03.1992 № 2446-1 (с изм. от 07.03.05 «15-ФЗ) «О безопасности»;

11. Федеральный закон от 21.12.1994 № 69-ФЗ (с изм. от 01.04.05 № 27-ФЗ) «О пожарной безопасности».

12. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении «Перечня сведений конфиденциального характера».

Нормативно-методические документы

13. Правила организации хранения, комплектования, учета и использования документов Архивного фонда РФ и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях РАН, утв. Приказом министерства культуры и массовых коммуникаций от 18.01.07 № 19;

14. Временное Положение, утв. Решением Комитета по делам архивов в РФ от 29.05.92 «О порядке доступа к архивным документам и правилах их использования».

Стандарты

ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

Литература

Специальные издания

16. Корнеев И.К., Степанов Е.А. Информационная безопасность и защита информации. - М.:ИНФОРА-М, 2001.- 299 с;

17. Ярочкин В.И. Информационная безопасность.-3-е изд.-М.: Академический Проект: Трикста.-2005.-544 с.

Статьи из журналов

18. Степанов Е.А. Организация доступа персонала к конфиденциальным доку-ментам'// Секретарское дело. 1998. № 2;

19. Столяров Н.В. Понятие, сущность, цели и значение защиты информации//Конфидент.- 2002.-№2.- С 23;

20. Сукач А.Н Организационные мероприятия по защите информации//Отдел кадров.- 2006.-№ 3.-С.12.

Сайты в Интернете

www.infsec.ru/stat-st.php

www.alfa-inform.ru

www.abc-people.com/typework/economy/e-confl-8.htm

Приложени

ОБЯЗАТЕЛЬСТВО

 

Я _____________________________________________________________________

(фамилия, имя, отчество)

оформляясь на работу на ______________________________, обязуюсь:

(учреждение)

а) не разглашать полученные на предприятии конфиденциальные сведения о технической, финансовой, коммерческой и другой информации;

6) беспрекословно и аккуратно выполнять относящиеся ко мне требования приказов, инструкций и положений по режиму конфиденциальности проводимых работ, с которыми я ознакомлен;

в) в случае попытки посторонних лиц получить от меня информацию конфиденциального характера немедленно сообщать об этом руководителю организации предприятия.

Мне объявлено, что:

-- передача информации, имеющейся на предприятии, третьим лицам, ее опубликование и иное разглашение может осуществляться лишь с согласия руководства предприятия;

Проинструктировал

_________________________________________________________________________

(ф., и., о. сотрудника, подпись, дата)

В связи с увольнением, я обязуюсь неукоснительно соблюдать требования настоящего обязательства, а в случае нарушения этих требований нести ответственность в установленном законом порядке и возместить прямые убытки.

Приложение

Подписка при увольнении с работы

 Ф., И., О. Служащего ______________________________________________________

дата увольнения _____________________________________________________________

Во время моей работы в____________________________(предприятие, организация) я получил информацию или имел доступ к конфиденциальной информации. Я подтверждаю, что был проинструктирован и знаю о моих обязательствах в отношении конфиденциальной информации____________________(предприятия, к которой я имел доступ во время работы.

Дата________________ Свидетели __________________________________(Подпись)


Подобные документы

  • Понятие конфиденциальности и виды информации. Основные источники правового регулирования конфиденциальной информации. Угрозы информационной безопасности в России, меры по предупреждению. Организация систем защиты информации. Служебная, коммерческая тайна.

    курсовая работа [90,0 K], добавлен 19.01.2015

  • Определение конфиденциальной информации и её основные виды. Федеральный закон "Об информации, информатизации и защите информации". Понятие коммерческой и государственной тайны. Законодательное обеспечение и инструменты контроля за сохранением тайны.

    эссе [14,1 K], добавлен 21.09.2012

  • Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО "Карагайский район" Пермского края.

    курсовая работа [95,3 K], добавлен 09.10.2014

  • Теоретические, законодательные основы защиты конфиденциальной информации средствами вычислительной техники. Правовое обеспечение информационной безопасности современной организации. Разработка программных средств, обеспечение качества их функционирования.

    курсовая работа [46,8 K], добавлен 14.09.2015

  • Основные положения Федерального закона "О коммерческой тайне". Организация допуска и доступа персонала к конфиденциальной информации. Организация внутриобъектового режима на предприятии. Требования к помещениям, в которых хранятся носители информации.

    реферат [30,4 K], добавлен 20.05.2012

  • Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.

    реферат [28,4 K], добавлен 09.04.2015

  • Понятие и сущность Государственной тайны, виды компьютерной информации. Вирусы как источник умышленной угрозы безопасности данных. Блок законов Российской Федерации о защите информации. Использование Криптографических и парольных методов защиты файлов.

    реферат [66,1 K], добавлен 22.02.2011

  • Понятие и методики правовой защиты информации, ее актуальность и оценка эффективности на современном этапе, политика государства в данной области. Органы защиты государственной тайны. Правовые основы ответственности за нарушение данного законодательства.

    контрольная работа [22,6 K], добавлен 24.04.2010

  • Автоматизированные системы защиты от несанкционированного доступа. Положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации. Защита информации в контрольно-кассовых машинах и кассовых системах.

    реферат [43,3 K], добавлен 03.04.2017

  • Понятие об информации, информационных ресурсах, их место в современном праве. Признаки информации с ограниченным доступом. Правовой режим защиты, составляющей государственную, служебную, профессиональную тайну; обеспечения недоступности третьим сторонам.

    реферат [24,6 K], добавлен 13.12.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.