диплом Бурдастова Э.Д (Защита конфиденциального документооборота на предприятии)
Описание файла
Файл "диплом Бурдастова Э.Д" внутри архива находится в папке "Защита конфиденциального документооборота на предприятии". Документ из архива "Защита конфиденциального документооборота на предприятии", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "диплом Бурдастова Э.Д"
Текст из документа "диплом Бурдастова Э.Д"
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
Кафедра "Информационные технологии и системы" |
К ЗАЩИТЕ ДОПУСТИТЬ |
Заведующий кафедрой |
М.А.Попов |
"___"_______2017 г. |
Защита конфиденциального документооборота на предприятии |
Пояснительная записка к выпускной квалификационной работе бакалавра |
ВКР 10.03.01.24Б ПЗ |
Студент гр. 24Б | Э.Д. Бурдастова |
Руководитель доцент, к.ф.-м.н., доцент | Е.В. Карачанская |
Нормоконтроль доцент, к.п.н., доцент | В. И. Шестухина |
Хабаровск – 2017
Содержание
Введение 4
1 Теоретические сведения организации конфиденциального документооборота на предприятии 7
1.1 Методы раскрытия конфиденциальной информации 9
1.2 Задачи и особенности конфиденциального документооборота 11
1.3 Организация конфиденциального документооборота 14
1.4 Цели и задачи отдела конфиденциального документооборота 21
2 Анализ исходных данных. Обоснование необходимости внедрения рекомендаций 27
2.1 Программная и техническая архитектура предприятия 29
2.2 Открытый документооборот и защита информации 30
3 Рекомендации по организации и защите конфиденциального документооборота на предприятии 36
3.1 Внедрение бумажного конфиденциального документооборота 36
3.2 Внедрение электронного документооборота 39
3.3 Обновление операционной системы (ОС) 46
Заключение 48
Список используемых источников 50
Приложение А 51
Приложение Б 52
Приложение В 53
Приложение Г 54
Приложения Д 55
Приложение Е 56
Приложение Ж 57
Приложение З 58
Приложение И 59
Введение
На данное время вопрос защиты информации очень актуален. Повышается востребованность этой отросли. Многие предприятия уже не просто задумываются о защите информации, а активно внедряют методы и способы защиты. Их можно поделить на три вида: организационно-нормативные, программно-аппаратные и технические.
Предприятие может понести колоссальные убытки при утечки конфиденциальной информации, и эти суммы могут превысить, те затраты, которые бы компания потратила на меры по защите информации.
Документы – это основные информационные ресурсы любой организации, работа с ними требует правильной постановки. Документы обеспечивают информационную поддержку принятия управленческих решений на всех уровнях и сопровождают все бизнес-процессы.
Делопроизводство – это непрерывный процесс движения уже сформированных документов, объективно отражающий деятельность организации и позволяющий оперативно ей управлять. Правильный документооборот является обязательной составляющей эффективного управления.
Наиболее уязвимые документы, те что содержат в себе конфиденциальную информацию. Конфиденциальному делопроизводству подлежат документы, которые содержат в себе сведения, составляющие служебную и коммерческую тайны, а процесс их изготовления и организации работы с ними – конфиденциальным делопроизводством.
Коммерческая тайна прямо связана с коммерческой деятельностью, является необходимым условием ее существования.
В условиях ужесточения конкурентной борьбы на рынке, все чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленным как правило, в большинстве случаев, организации и предприятии используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного практичного и долговечного хранения.
Однако бумажные носители не имеют ни каких специальных степеней безопасности, как электронный и другие виды носителей, поэтому вся ответственности за сохранности бумажных документов ложиться на правильную организацию конфиденциального документооборота в частности.
Технология и организация конфиденциального делопроизводства не зарегламентированы нормативными актами. Этим должен заниматься обладатель конфиденциальных документов, обращая внимание на специфику деятельности предприятия. Но важно учитывать определенные нормы и правила работы с конфиденциальными документами, которые обеспечивают необходимый уровень работы предприятия, целостность документов и конфиденциальность информации, находящейся в них.
Конфиденциальное делопроизводство следует определять как деятельность, обеспечивающую документирование конфиденциальной формации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.
Цель работы: разработка системы ведения конфиденциального документооборота на предприятии.
Задачи:
-
исследование предприятия и анализ методов ведения документооборота;
-
структурирование информации, обрабатываемой на предприятии;
-
разработать рекомендации по ведению конфиденциального документооборота на предприятии и его защите.
Конфиденциальное делопроизводство имеет немало особенностей и отличий от общего делопроизводства. Все рекомендации, который в процессе выполнения работы, сформируются для предприятия, будут объединены в инструкцию по конфиденциальному документообороту на предприятии.
Инструкция по конфиденциальному документообороту – это основной документ на предприятии, в котором определены требования, предъявляемые ко всем стадиям прохождения документа с грифом конфиденциальности - от момента его создания до списания в дело или уничтожения.
1 Теоретические сведения организации конфиденциального документооборота на предприятии
По уровню доступности документы делятся на две категории: общедоступные, с ограниченным доступом. Общедоступными называются открытые документы. Документы с ограниченным доступом – это документы, работа с которыми может производиться только при специальному разрешению уполномоченных лиц.
Работа с документами открытой категории входит в сферу действия открытого делопроизводства.
Документы с ограниченным доступом относятся к сфере деятельности нескольких типов делопроизводства. Разделение зависит от информации, которая находится в документе.
Перечень сведений конфиденциального характера приведен в Указе Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера" [1]. Исходя из него, можно определить виды тайн, которые приведены на рисунке 1.1.
Рисунок 1.1 – Виды тайн
На коммерческих предприятиях наиболее распространена коммерческая тайна. Рассмотрим этот вид тайны более подробно на рисунке 1.2.
Р
исунок 1.2 – Коммерческая тайна
Конфиденциальное делопроизводство – это деятельность предприятия, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.
Под документированием следует понимать процесс подготовки и изготовления конфиденциального документа, под организацией – его учет, размножение, отправление, прохождение, исполнение, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.
-
Методы раскрытия конфиденциальной информации
Конфиденциальная информация обязательно должна быть защищена от утраты и от утечки.
Утечкой конфиденциальной информации является неправомерное раскрытие такой информации за пределами защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если раскрытие привело к получению информации лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии обусловлены уязвимостью информации.
Под уязвимостью информации понимают, ее доступность для дестабилизирующих воздействий – это воздействия, которые нарушают установленный статус информации. Нарушение статуса любой документированной информации включается в нарушении ее физической сохранности, логической структуры и содержания, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности (закрытости для посторонних лиц).
К формам уязвимости документированной информации относятся:
-
хищение носителя информации или отображенной в нем информации (кража);
-
потеря носителя информации (утеря);
-
несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);
-
искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);
-
блокирование информации;
-
разглашение информации (распространение, раскрытие).
Любая из вышеперечисленных форм уязвимости документированной информации может быть реализована в ходе преднамеренного или случайного дестабилизирующего воздействия на носитель информации или на саму информацию со стороны источников воздействий. К таким источникам можно отнести людей, технические средства обработки передачи информации, средства связи, стихийные бедствия и др.
Способы дестабилизирующего воздействия на информацию: копирование, записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.
Реализация выше изложенных форм уязвимости документированной информации может привести к утрате информации или ее утечки.
Хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации приводит к утрате документированной информации. Утрата может быть безвозвратной или временной, полной или частичной. И всегда приносит ущерб собственники информации.
Разглашение конфиденциальной документированной информации приводит к ее утечке. Распространение или разглашение конфиденциальной информации значит несанкционированная передача информации лицам, не имеющих права доступа к ней. Так же в результате потери носителя на котором находилась конфиденциальная информация или в случае хищения носителя.
-
Задачи и особенности конфиденциального документооборота
Для документирования конфиденциальной информации и организации работы с ними должны быть созданы условия обеспечения их защиты. Конфиденциальное делопроизводство должно осуществлять решение двух задач:
-
документационное обеспечение всех видов конфиденциальной деятельности;
-
защита документированной информации, образующейся в процессе конфиденциальной деятельности.
Цель первой задачи: организовать циклическое функционирование конфиденциальной работы в сфере любой направленности. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов. Полноту документной информации характеризует ее объем. Он должен быть полным и понятным для принятия управленческих решений и выполнения производственных задач, но так же важно, что бы информация была необходимой, не содержащей избыточной и не нужной для функционирования предприятия. Достоверность документированной информации определяется по ее соответствию объективному состоянию вопросов и юридической силе, характеризующейся наличием и правильностью оформления необходимых реквизитов. Обработка информации должна быть своевременной, она должна быть актуальна на протяжении решения вопросов, к которому она относится. Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов. Организация использования документов состоит в обеспечении как текущего, оперативного, так и последующего использования документной информации.
Цель второй задачи: обеспечить сохранность и конфиденциальность документированной информации. Это требует создание и поддержание особенных условий хранения, обработки и обращения документов, гарантирующих надежную защиту их и информации, содержащейся в них.