Файл: Министерство просвещения российской федерации федеральное государственное бюджетное образовательное учреждение высшего образования липецкий государственный педагогический университет имени п. П. Семенова тяншанского.docx
Добавлен: 27.03.2024
Просмотров: 41
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО ПРОСВЕЩЕНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«ЛИПЕЦКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ ИМЕНИ П.П. СЕМЕНОВА ТЯН-ШАНСКОГО»
(ЛГПУ имени П.П. Семенова-Тян-Шанского)
Институт естественных, математических и технических наук
Кафедра информатики, информационных технологий и защиты информации
Гладких Данил Евгеньевич
«Структура содержание и состав организационно-распорядительной документации, разрабатываемой на этапе эксплуатации системы защиты информации».
(курсовая работа)
выполнена в рамках изучения дисциплины
«Организационно-распорядительные документы по защите информации»
Направление подготовки: 10.03.01
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Профиль:
«Организация и технология защиты информации»
Научный руководитель:
Ст. преподаватель
Ананьев С.В.
Липецк – 2022
Оглавление
Введение 3
Глава 1. Системы защиты информации 5
Информация, защищаемая СЗИ 5
Виды СЗИ и их методы защиты информации 10
Глава 2. Эксплуатация системы защиты информации 15
Глава 3. Организационно-распорядительная документация на этапе эксплуатации системы защиты информации 18
ОРД этапа эксплуатации системы защиты информации 18
Заключение 22
Список используемой литературы 24
Введение
В течении эксплуатации системы защиты информации поддержание её в рабочем состоянии является важнейшей задачей. В случае попытки реализации или реализации одной из информационных угроз или угроз для информационной системы должны быть приняты меры по защите информации. Для этого создаются системы защиты информации, которые решают следующие задачи:
-
исключение неправомерного доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); -
исключение неправомерного уничтожения или модифицирования информации (обеспечение целостности информации); -
исключение неправомерного блокирования информации (обеспечение доступности информации).
Этап эксплуатации СЗИ является чрезвычайно важным, так как система защиты на этом этапе обязана работать исправно и на любые попытки создания информационных угроз должны быть приняты меры.
Каждое из действий по эксплуатации системы защиты информации обязательно сопровождается организационно-распорядительной документацией, которую мы рассмотрим в этой работе.
Организационно-распорядительные документы по защите информации включают, как правило, политики, стандарты организации, положения, планы, перечни, инструкции или иные виды документов, разрабатываемые оператором для регламентации процедур защиты информации в информационной системе в ходе ее эксплуатации.
Актуальность
С развитием технологий развивается и информационное общество. значимой становится та информация, владение которой позволит ее бытующему и вероятному собственникам заполучить какой-либо выигрыш: материальный, политический, военный и т.п. Но с ростом информационного сообщества вырастают также риски угроз в этой области. Еще 25-30 лет назад проблема защиты информации могла быть эффективно решена с помощью координационных мер и отдельных программно-аппаратных средств разделения допуска и шифрования. Возникновение индивидуальных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, действенной технической разведки и конфиденциальной информации значительно осложнило вопрос защиты информации.
Проблема надежного обеспечения сохранности информации представляется одной из главнейших задач современности, что решается системой защиты информации.
Цель
Рассмотреть организационно-распорядительную документацию, касающуюся непосредственно этапа эксплуатации системы защиты информации
Задачи
-
Рассмотреть аспекты и виды информации, которые защищает СЗИ; -
Изучить способы защиты информации системой ЗИ; -
Исследовать этап эксплуатации системы защиты информации; -
Проанализировать организационно-распорядительную документацию на этапе эксплуатации СЗИ.
Глава 1. Системы защиты информации
Информация, защищаемая СЗИ
Системой защиты информации называется комплекс технических и организационных мер, которые направлены на обеспечение информационной безопасности организации. Система защиты информации должна быть комплексной, то есть применять не только технические, но также правовые и административные средства защиты. Задачи, решаемые системой защиты информации:
-
исключение неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); -
исключение неправомерных уничтожения или модифицирования информации (обеспечение целостности информации); -
исключение неправомерного блокирования информации (обеспечение доступности информации).
Система защиты характеризуется не только гибкостью, но и адаптацией к быстро меняющимся условиям окружающей среды. При этом главную роль играют административные мероприятия (например, регулярная смена паролей, строгий порядок их хранения, а также правильное распределение пользовательских полномочий и анализ журналов регистрации событий в системе). Область применения систем защиты зависит от уровня защиты, сложности объекта и стоящих перед защитой задач.
В соответствии с классификацией, все системы защиты делятся на системы защиты от несанкционированных попыток доступа, защиту информации от физического доступа и защиты от разрушающих воздействий (блокировка программного обеспечения, возможность вывода из строя или уничтожения и т.п.).
В ФЗ 149 указано что информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
В зависимости от порядка предоставления или распространения информация может более подробно подразделяться также на:
-
информацию, свободно распространяемую; -
информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; -
информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; -
информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Согласно статье 7 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен, а также общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. К такой информации могут относиться, например СМИ.
К общедоступной также относится информация, доступ к которой нельзя ограничить. Перечень сведений, доступ к которым не может быть ограничен, указан в ст.10 Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ:
-
нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; -
информации о состоянии окружающей среды; -
информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); -
информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; -
иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Эта "иная информация" устанавливается в федеральных законах, касающихся некоторых специфических сфер деятельности, например, в законах о благотворительной деятельности и некоммерческих организациях или в законах об акционерных обществах.
Конфиденциальная же информация должна быть защищена не только со стороны целостности и доступности, но и со стороны конфиденциальности. К конфиденциальной информации относятся любые сведения, доступ к которым ограничен законодательством: персональные данные, информация, составляющая профессиональную (адвокатскую, банковскую, аудиторскую и пр.), коммерческую, служебную тайну. Защита такой информации является одной из самых важных задач, так как к ней относится также государственная тайна. Конфиденциальная информация подразделяется на:
-
Персональные данные. Информация о конкретном человеке: ФИО, паспортные данные, номер телефона, физиологические особенности, семейное положение и другие данные. В России действует Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» — закон, который обязывает охранять эту информацию;
Сам субъект персональных данных в праве предоставить их операторам и иным лицам, но распространение такой информации запрещено без согласия самого субъекта: «Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом».
-
Коммерческая тайна. Внутренняя информация о работе компании: технологиях, методах управления, клиентской базе. Если эти данные станут известны посторонним, компания может потерять прибыль. Здесь действует Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»;
«Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с частью 1 настоящей статьи, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации».
-
Профессиональная тайна. Сюда относятся врачебная, нотариальная, адвокатская и другие виды тайны, относящиеся к профессиональной деятельности. Здесь действует свод законов (к примеру, Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», относящийся к врачебной тайне); -
Служебная тайна. Информация, которая известна отдельным службам, например, налоговой или ЗАГСу. Эти данные обычно хранят государственные органы, они отвечают за их защиту и предоставляют только по запросу; -
Государственная тайна. Сюда относят военные сведения, данные разведки, информацию о состоянии экономики, науки и техники государства, его внешней политики. Эти данные самые конфиденциальные — к безопасности информационных систем, в которых хранится такая информация, предъявляют самые строгие требования (Закон РФ «О государственной тайне» от 21.07.1993 N 5485-1). -
Личные конфиденциальные данные: Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Исключением является только информация, которая распространяется в СМИ.
«Органы государственной власти, предприятия, учреждения и организации, располагающие сведениями, составляющими государственную тайну, в случаях изменения их функций, форм собственности, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, обязаны принять меры по обеспечению защиты этих сведений и их носителей. При этом носители сведений, составляющих государственную тайну, в установленном порядке уничтожаются, сдаются на архивное хранение либо передаются:
-
правопреемнику органа государственной власти, предприятия, учреждения или организации, располагающих сведениями, составляющими государственную тайну, если этот правопреемник имеет полномочия по проведению работ с использованием указанных сведений; -
органу государственной власти, в распоряжении которого в соответствии со статьей 9 настоящего Закона находятся соответствующие сведения; -
другому органу государственной власти, предприятию, учреждению или организации по указанию межведомственной комиссии по защите государственной тайны».
