Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2016

Abstract

Subject of final qualification operation "Development of actions for support of information security of All-in-one center".

The purpose of final qualification operation is creation of the rules on support of information security satisfying the current legislation in the field of information security and also normative and technical, normative and methodical documents of federal executive authorities.

During operation the analysis of securable object of informatization was carried out, sources and information media, shortcomings of system of information security of the organization are revealed. The list of actions for support of information security of All-in-one center meeting the requirements of the legislation and federal executive authorities was developed.

Содержание

Введение 3

1 Описание исследуемого объекта защиты 5

1.1 Общая характеристика предприятия и его деятельности 5

1.2 Сведения о структуре учреждения и расположение объектов 7

1.3 Сведения об информационной системе учреждения 9

1.4 Категории информационных ресурсов, подлежащих защите 10

1.5 Угрозы информационной безопасности 11

1.6 Существующие мероприятия в Учреждении по обеспечению информационной безопасности 15

2 Характеристика правил и требований по обеспечению информационной безопасности для МФЦ 16

2.1 Выявленные недостатки информационной безопасности в Учреждении. 16

2.2 Совокупность правил и требований по обеспечению информационной безопасности в Учреждении 16

2.2.1 Физическая безопасность 18

2.2.2 Эксплуатация электронных устройств 21

2.2.3 Обеспечение управления доступом 22

2.2.4 Правила обеспечения сетевой безопасности 27

2.2.5 Построение КС Учреждения 27

2.2.6 Использование программного обеспечения 29

2.2.7 Парольная защита 30

2.2.8 Обеспечение антивирусной защитой 33

2.2.9 Использование сети Интернет 35

2.2.10 Использование электронной почты 37

2.2.11 Использование съемных носителей информации 39

2.2.12 Использование мобильных устройств 40

2.2.13 Использование средств криптографической защиты 41

2.2.14 Резервное копирование 43

2.2.15 Правила «чистого стола» и «чистого экрана» 44

2.2.16 Кадровая политика 45

Заключение 50

Список использованных источников 52

Введение

В сегодняшних условиях проблема защиты информации в государственных учреждениях является актуальной. Это связано с тем, что там обрабатывается информация ограниченного доступа, включающая в себя персональные данные, которая подвергается угрозам информационной безопасности, следовательно, требует эффективной защиты.

Необходимость исследования таких угроз, разработка способов их преодоления и формирование системы защиты информации для определенного областного государственного казенного учреждения доказывает актуальность ВКР.

Объектом исследования является усовершенствование мероприятий по обеспечению информационной безопасности Многофункционального центра предоставления государственных и муниципальных услуг.

Предмет исследования данной ВКР – создание требований и правил для обеспечения информационной безопасности МФЦ.

Целью выпускной квалификационной работы является создание правил и требований по обеспечению информационной безопасности, удовлетворяющих действующее законодательство в области защиты информации, а также нормативно-технические, нормативно-методические документы федеральных органов исполнительной власти.

Задачи, которые предстоит решить:

– анализ данные по объекту защиты;

– выявление угроз и уязвимостей объекта защиты;

– разработка и внедрение мероприятий по защите от выявленных угроз и уязвимостей.

ВКР состоит из введения, двух основных разделов, заключения, списка используемых источников.

В первом разделе исследуются исходные данные по объекту защиты. Раздел содержит шесть подразделов:

• общая характеристика предприятия и его деятельности;

• сведения о структуре учреждения и расположение объектов;

• сведения об информационной системе Учреждения;

• категории информационных ресурсов, подлежащих защите;

• угрозы информационной безопасности;

• существующие мероприятия в Учреждении по обеспечению информационной безопасности.

Во втором разделе осуществляется разработка мероприятий по информационной безопасности в соответствии с законодательством РФ. Раздел содержит два подраздела:

• выявленные недостатки защиты информации в Учреждении;

• совокупность правил и требований по обеспечению информационной безопасности в Учреждении.

В списке использованных источников приводятся используемые документы, литература, Интернет-сайты, и другие источники информации, используемой в данной ВКР.

1 Описание исследуемого объекта защиты

1.1 Общая характеристика предприятия и его деятельности

Согласно информации, предоставленной на официальном сайте [2], Учреждение создано в целях обеспечения реализации предусмотренных законодательством Российской Федерации полномочий органов государственной власти Еврейской автономной области в сфере социальной защиты населения.

Основным видом деятельности Учреждения является предоставление государственных и муниципальных услуг населению Еврейской автономной области.

Основными функциями МФЦ являются:

• прием запросов заявителей о предоставлении государственных или муниципальных услуг;

• представление интересов заявителей при взаимодействии с государственными органами, органами местного самоуправления, а также с организациями, участвующими в предоставлении государственных и муниципальных услуг;

• представление интересов государственных органов, органов местного самоуправления при взаимодействии с заявителями;

• информирование заявителей о порядке предоставления государственных и муниципальных услуг в МФЦ, о ходе выполнения запросов о предоставлении государственных услуг, а также по иным вопросам, связанным с предоставлением государственных и муниципальных услуг;

• взаимодействие с государственными органами и органами местного самоуправления по вопросам предоставления государственных и муниципальных услуг, а также с организациями, участвующими в предоставлении государственных услуг;

• выдача заявителям документов по результатам предоставления государственных и муниципальных услуг, если иное не предусмотрено законодательством Российской Федерации;

• прием, обработка информации из информационных систем государственных органов, органов местного самоуправления, а также выдача заявителям на основании такой информации документов, если иное не предусмотрено федеральным законом.

1.2 Сведения о структуре учреждения и расположение объектов

Учреждение имеет территориально-распределенную структуру, размещенную на территории Еврейской автономной области. Организация имеет центральный офис и четыре филиала. Центральный офис располагается в г. Биробиджан.

Филиалы учреждения расположены в районных центрах Еврейской автономной области.

• филиал областного государственного казенного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг в Еврейской автономной области» в г.Облучье;

• филиал областного государственного казенного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг в Еврейской автономной области» в с.Амурзет;

• филиал областного государственного казенного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг в Еврейской автономной области» в с. Ленинское;

• филиал областного государственного казенного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг в Еврейской автономной области» в п.Смидович.

Структура ИС Учреждения представлена на рисунке 1.2.1

Рисунок 1.2.1 – Структура ИС Учреждения

Основной целью деятельности Филиалов является предоставление государственных и муниципальных услуг населению на территории муниципальных образований:

• Облученский муниципальный район;

• Ленинский муниципальный район;

• Смидовичский муниципальный район;

• Октябрьский муниципальный район.

Удаленные автоматизированные рабочие места расположены в селах и поселках городского типа Еврейской автономной области, к ним же относятся мобильные технические средства (ноутбуки), которые используются для выездного приема граждан.

Структура Учреждения по отделам:

• аппарат управления (директор, заместители директора, заведующие филиалами, главный бухгалтер);

• cекретари;

• финансово-экономический отдел;

• отдел по работе с клиентами;

• отдел назначения мер социальной поддержки;

• отдел по реализации мероприятий и программ;

• юридический отдел;

• архивный отдел;

• отдел материально-технического снабжения;

• отдел сопровождения программного обеспечения и информационной безопасности;

• отдел информационных технологий.

1.3 Сведения об информационной системе учреждения

Информационная система учреждения представляет собой распределенную информационную систему, объединяющую локальные вычислительные сети филиалов и удаленных автоматизированных рабочих мест.

Информация, хранимая, обрабатываемая и передаваемая в учреждении существует как в электронном виде, так и на бумажных носителях. В своей деятельности Учреждение хранит, обрабатывает и передает данные, относящиеся прямо или косвенно определенному или определяемому физическому лицу [3], что попадает под действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Основными объектами информатизации в Учреждении являются:

• ИС (как собственной, так и сторонней разработки), в которых обрабатывается информация ограниченного доступа, эксплуатируемые в Учреждении;

• технические средства приема, обработки, хранения и передачи информации ограниченного доступа;

• вспомогательные технические средства и системы для приема, обработки, хранения и передачи информации ограниченного доступа;

• помещения, в которых размещаются технические средства с информацией ограниченного доступа;

• архив личных дел льготополучателей;

• личные дела и архив кадрового делопроизводства;

• хозяйственно-договорная документация и учредительные документы;

• бухгалтерские документы, содержащие информацию ограниченного доступа.

ИС предназначены для обеспечения работоспособности информационной инфраструктуры Учреждения, предоставления сотрудникам структурных подразделений различных видов информационных сервисов, автоматизации финансовой и производственной деятельности.

К объектам защиты относятся информационные ресурсы Учреждения (библиотеки, архивы и фонды; банки, базы и файлы данных; отдельные документы на традиционных носителях), содержащие зафиксированные на материальном носителе (независимо от его формы) сведения, используемые в процессе сбора, обработки, накопления, хранения, распространения, взаимодействия в рамках исполнения возложенных на Учреждение функций.

1.4 Категории информационных ресурсов, подлежащих защите

Основанием для отнесения сведений, обрабатываемых в информационной системе Учреждения, к информации ограниченного распространения является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» и Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» [3], [9].

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР