Здесь можно найти образцы любых учебных материалов, т.е. получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Организационная защита информации

Информация:

Тип работы: реферат. Добавлен: 31.05.2012. Сдан: 2010. Страниц: 6. Уникальность по antiplagiat.ru: < 30%

Описание (план):


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
       Оглавление 

       Введение……………………………………………………………………...3
       1. Организационные средства обеспечения  информационной безопасности ………………………………………………………………….……..4
       1.1 Основные направления, принципы  и условия организационной защиты  информации…...…………………………………………………………….4
       1.2 Организационные и технические  меры по инженерно-технической  защите информации…………………………………………………………………7
       1.3 Основные методы, силы и средства, используемые для организации защиты информации …………………………...………………..…………………..9
       Заключение  …………………………………………………………….......18
       Список  использованной литературы………………………………….......19
 

       
       Введение 
 

       Достижение  высокого уровня безопасности невозможно без принятия должных организационных  мер. С одной стороны, эти меры должны быть направлены на обеспечение  правильности функционирования механизмов защиты и выполняться администратором  безопасности системы. С другой стороны, руководство организации, эксплуатирующей  средства автоматизации, должно регламентировать правила автоматизированной обработки  информации, включая и правила  ее защиты, а также установить меру ответственности за нарушение этих правил.
       По  мнению большинства специалистов, меры организационной защиты составляют 50-60% в структуре большинства систем ЗИ. Это связано с рядом факторов и также с тем, что важной составной  частью организационной защиты является подбор, расстановка и обучение персонала, который будет реализовывать  на практике систему защиты информации. Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а  не государственные органы. 
 
 
 
 
 
 
 
 
 
 
 
 
 

        ОРГАНИЦАЦИОННЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ  ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
 
 
       1.1 Основные направления, принципы и условия организационной защиты информации 

       Организационная защита информации является организационным началом, так называемым «ядром» в общей системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия и должностными лицами организационных задач зависит эффективность функционирования системы защиты информации в целом. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата.
       Среди основных направлений защиты информации наряду с организационной выделяют правовую и инженерно-техническую  защиту информации.
       Однако  организационной защите информации среди этих направлений отводится особое место.
       Организационная защита информации призвана посредством выбора конкретных сил и средств (включающие в себя правовые, инженерно-технические и инженерно-геологические) реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке.
       Роль  руководства предприятия в решении  задач по защите информации трудно переоценить.
       Основными направлениями деятельности, осуществляемой руководителем предприятия в  этой области, являются: планирование мероприятий по защите информации и персональный контроль за их выполнением, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д.
       Цель  принимаемых руководством предприятия  и должностными лицами организационных  мер — исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести.
       Система мер по защите информации в широком смысле слова должна строиться исходя из тех начальных условий и факторов, которые, в свою очередь, определяются состоянием устремленности разведок противника либо действиями конкурента на рынке товаров и услуг, направленными на овладение информацией, подлежащей защите.
       Это правило действует как на государственном  уровне, так и на уровне конкретного  предприятия.
       Используются  два примерно равнозначных определения  организационной зашиты информации.
       Организационная защита информации — составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.
       Организационная защита информации на предприятии — регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.
       Первое  из приведенных определений в  большей степени показывает сущность организационной защиты информации. Второе — раскрывает ее структуру  на уровне предприятия. Вместе с тем  оба определения подчеркивают важность нормативно-правового регулирования  вопросов защиты информации наряду с комплексным подходом к использованию в этих целях имеющихся сил и средств. Основные направления организационной защиты информации приведены ниже.
    Организационная защита информации:
    Организация работы с персоналом;
    Организация внутриобъектового и пропускного режимов и охраны;
    Организация работы с носителями сведений;
    Комплексное планирование мероприятий по защите информации;
    Организация аналитической работы и контроля.
       Основные  принципы организационной защиты информации:
    принцип комплексного подхода — эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации;
    принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации);
    принцип персональной ответственности — наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения.
       Среди основных условий организационной  защиты информации можно выделить следующие:
    непрерывность всестороннего анализа функционирования системы защиты информации в целях принятия своевременных мер по повышению ее эффективности;
    неукоснительное соблюдение руководством и персоналом предприятия установленных норм и правил защиты конфиденциальной информации.
       При соблюдении перечисленных условий  обеспечивается наиболее полное и качественное решение задач по защите конфиденциальной информации на предприятии. 
 
 

       1.2 Основные подходы  и требования к  организации системы  защиты информации 

       Успешное  решение комплекса задач по защите информации не может быть достигнуто без создания единой основы, так называемого «активного кулака» предприятия, способного концентрировать все усилия и имеющиеся ресурсы для исключения утечки конфиденциальной информации и недопущения возможности нанесения ущерба предприятию. Таким «кулаком» призвана стать система защиты информации на предприятии, создаваемая на соответствующей нормативно-методической основе и отражающая все направления и специфику деятельности данного предприятия.
       Под системой защиты информации понимают совокупность органов защиты информации (структурных подразделений или должностных лиц предприятия), используемых ими средств и методов защиты информации, а также мероприятий, планируемых и проводимых в этих целях.
       Для решения организационных задач  по созданию и обеспечению функционирования системы защиты информации используются несколько основных подходов, которые вырабатываются на основе существующей нормативно-правовой базы и с учетом методических разработок по тем или иным направлениям защиты конфиденциальной информации.
       Один  из основных подходов к созданию системы защиты информации заключается во всестороннем анализе состояния защищенности информационных ресурсов предприятия с учетом устремленности конкурирующих организаций к овладению конфиденциальной информацией и, тем самым, нанесению ущерба предприятию. Важным элементом анализа является работа по определению перечня защищаемых информационных ресурсов с учетом особенностей их расположения (размещения) и доступа к ним различных категорий сотрудников (работников других предприятий).
       Работу  по проведению такого анализа непосредственно  возглавляет руководитель предприятия  и его заместители по направлениям деятельности. Изучение защищенности информационных ресурсов основывается на положительном и отрицательном  опыте работы предприятия, накопленном  в течение последних нескольких лет, а также на деловых связях и контактах предприятия с организациями, осуществляющими аналогичные виды деятельности.
       При создании системы защиты информации, в первую очередь, учитываются наиболее важные, приоритетные направления деятельности предприятия, требующие особого внимания. Предпочтение также отдается новым, перспективным направлениям деятельности предприятия, которые связаны с научными исследованиями, новейшими технологиями, формирующими интеллектуальную собственность, а также развивающимся международным связям. В соответствии с названными приоритетами формируется перечень возможных угроз информации, подлежащей защите, и определяются конкретные силы, средства, способы и методы ее защиты.
       К организации системы защиты информации с позиции системного подхода выдвигается ряд требований, определяющих ее целостность, стройность и эффективность.
       Система защиты информации должна быть:
    централизованной — обеспечивающей эффективное управление системой со стороны руководителя и должностных лиц, отвечающих за различные направления деятельности предприятия;
    плановой — объединяющей усилия различных должностных лиц и структурных подразделений для выполнения стоящих перед предприятием задач в области защиты информации;
    конкретной и целенаправленной — рассчитанной на защиту абсолютно конкретных информационных ресурсов, представляющих интерес для конкурирующих организаций;
    активной — обеспечивающей защиту информации с достаточной степенью настойчивости и возможностью концентрации усилий на наиболее важных направлениях деятельности предприятия;
    надежной и универсальной — охватывающей всю деятельность предприятия, связанную с созданием и обменом информацией.
 
 
 
 
       1.3 Основные методы, силы и средства, используемые для  организации защиты  информации 

       Один  из важнейших факторов, влияющих на эффективность системы защиты конфиденциальной информации, — совокупность сил и средств предприятия, используемых для организации защиты информации.
       Силы  и средства различных предприятий  отличаются по структуре, характеру  и порядку использования. Предприятия, работающие с конфиденциальной информацией и решающие задачи по ее защите в рамках повседневной деятельности на постоянной основе, вынуждены с этой целью создавать самостоятельные структурные подразделения и использовать высокоэффективные средства защиты информации. Если предприятия лишь эпизодически работают с конфиденциальной информацией в силу ее небольших объемов, вместо создания подразделений они могут включать в свои штаты отдельные должности специалистов по защите информации. Данные подразделения и должности являются органами защиты информации.
       Предприятия, работающие с незначительными объемами конфиденциальной информации, могут на договорной основе использовать потенциал более крупных предприятий, имеющих необходимое количество квалифицированных сотрудников, высокоэффективные средства защиты информации, а также большой опыт практической работы в данной области.
       Ведущую роль в организации защиты информации на предприятии играют руководитель предприятия, а также его заместитель, непосредственно возглавляющий эту работу.
       Руководитель  предприятия несет персональную ответственность за организацию  и проведение необходимых мероприятий, направленных на исключение утечки сведений, отнесенных к конфиденциальной информации, и утрат носителей информации. Он обязан:
    знать фактическое состояние дел в области защиты информации, организовывать постоянную работу по выявлению и закрытию возможных каналов утечки конфиденциальной информации;
    определять обязанности и задачи должностным лицам и структурным подразделениям предприятия в этой области;
    проявлять высокую требовательность к персоналу предприятия в вопросах сохранности конфиденциальной информации;
    оценивать деятельность должностных лиц и эффективность мероприятий по защите информации.
       Заместитель руководителя предприятия обязан постоянно  изучать все стороны и направления  деятельности предприятия для принятия своевременных мер по защите информации; руководить работой службы безопасности (иных структурных подразделений, решающих задачи по защите информации); выполнять  другие функции по организации защиты информации в ходе проведения предприятием всех видов работ.
       На  предприятиях для организации работ  по защите информации могут создаваться следующие основные виды структурных подразделений:
    режимно-секретные;
    подразделения по технической защите информации и противодействию иностранным техническим разведкам;
    подразделения криптографической защиты информации; мобилизационные;
    подразделения охраны и пропускного режима.
       Функции, возлагаемые на перечисленные подразделения, определяются решением (приказом) руководителя предприятия и отражаются в соответствующих  положениях.
       Организационные мероприятия играют существенную роль в создании надежного механизма  защиты информации, т.к. возможности  несанкционированного использования  конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а  злоумышленными действиями, нерадивостью, небрежностью и халатностью  пользователей или персонала  защиты. Влияния этих аспектов практически  невозможно избежать с помощью технических  средств. Для этого необходима совокупность организационно-правовых и организационно-технических  мероприятий, которые исключали  бы (или, по крайней мере, сводили  бы к минимуму) возможность возникновения  опасности конфиденциальной информации.
       К основным организационным мероприятиям можно отнести:
       организацию режима и охраны. Их цель - исключение возможности тайного проникновения  на территорию и в помещения посторонних лиц;
       обеспечение удобства контроля прохода и перемещения  сотрудников и посетителей;
       создание  отдельных производственных зон  по типу конфиденциальных работ с  самостоятельными системами доступа;
       контроль  и соблюдение временного режима труда  и пребывания на территории персонала  фирмы;
       организация и подержание надежного пропускного  режима и контроля сотрудников и  посетителей и др.;
       организацию работы с сотрудниками, которая предусматривает  подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение  правил защиты информации и др.;
       организацию работы с документами, включая организацию  разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
       организацию использования технических средств  сбора, обработки, накопления и хранения конфиденциальной информации;
       организацию работ по анализу внутренних и  внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
       организацию работы по проведению систематического контроля за работой персонала с  конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
       В каждом конкретном случае организационные  мероприятия носят специфические  для данной организации форму  и содержание, направленные на обеспечение  безопасности информации в конкретных условиях.
       Специфической областью организационных мер является организация защиты ПЭВМ, информационных систем и сетей, которая определяет порядок и схему функционирования основных ее подсистем, использование  устройств и ресурсов, взаимоотношения  пользователей между собой в  соответствии с нормативно-правовыми  требованиями и правилами. Защита информации на основе организационных мер играет большую роль в обеспечении надежности и эффективности, т.к. несанкционированный  доступ и утечка информации чаще всего обусловлены злоумышленными действиями или небрежностью пользователей либо персонала. Эти факторы, практически невозможно исключить или локализовать с помощью аппаратных и программных средств, криптографии и физических средств защиты. Поэтому совокупность организационных, организационно-правовых и организационно-технических мероприятий, применяемых совместно с техническими методами, имеют целью исключить, уменьшить или полностью устранить потери при действии различных нарушающих факторов.
       Организационные средства защиты ПЭВМ и информационных сетей применяются:
      при проектировании, строительстве и оборудовании помещений, узлов сети и других объектов информационной системы, исключающих влияние стихийных бедствий, возможность недозволенного проникновения в помещения и др.;
      при подборе и подготовке персонала. В этом случае предусматриваются проверка принимаемых на работу, создание условий, при которых персонал был бы заинтересован в сохранности данных, обучение правилам работы с закрытой информацией, ознакомление с мерами ответственности за нарушение правил защиты и др.;
      при хранении и использовании документов и других носителей (маркировка, регистрация, определение правил выдачи и возвращения, ведение документации и др.);
      при соблюдении надежного пропускного режима к техническим средствам, к ПЭВМ и информационным системам при сменной работе (выделение ответственных за защиту информации в сменах, контроль за работой персонала, ведение (возможно и автоматизированное) журналов работы, уничтожение в установленном порядке закрытых производственных документов);
      при внесении изменений в программное обеспечение (строгое санкционирование, рассмотрение и утверждение проектов изменений, проверка их на удовлетворение требованиям защиты, документальное оформление изменений и др.);
      при подготовке и контроле работы пользователей.
       Одним из важнейших организационных мероприятий  является создание специальных штатных  служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального  характера.
       Очевидно, что организационные мероприятия  должны четко планироваться, направляться и осуществляться какой-то организационной  структурой, каким-то специально созданным  для этих целей структурным подразделением, укомплектованным соответствующими специалистами  по безопасности производственной деятельности и защите информации. Зачастую таким  структурным подразделением является служба безопасности предприятия, на которую  возлагаются следующие общие  функции:
      организация и обеспечение охраны персонала, материальных и финансовых ценностей и защиты конфиденциальной информации;
      обеспечение пропускного и внутриобъектового режима на территории, в зданиях и помещениях, контроль соблюдения требований режима сотрудниками, смежниками, партнерами и посетителями;
      руководство работами по правовому и организационному регулированию отношений по защите информации;
      участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты информации, а также положений о подразделениях, трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
      разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими конфиденциальные сведения;
      при всех видах работ организация и контроль выполнения требований "Инструкции по защите конфиденциальной информации";
      изучение всех сторон производственной, коммерческой, финансовой и другой деятельности для выявления и последующего противодействия любым попыткам нанесения ущерба, ведения учета и анализа нарушений режима безопасности, накопление и анализ данных о злоумышленных устремлениях конкурентных организаций, о деятельности предприятия и его клиентов, партнеров, смежников;
      организация и проведение служебных расследований по фактам разглашения сведений, утрат документов, утечки конфиденциальной информации и других нарушений безопасности предприятия;
      разработка, ведение, обновление и пополнение "Перечня сведений конфиденциального характера" и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;
      обеспечение строгого выполнения требований нормативных документов по защите производственных секретов предприятия;
      осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и другими структурами в части оговоренных в договорах условий по защите конфиденциальной информации;
      организация и регулярное проведение учета сотрудников предприятия и службы безопасности по всем направлениям защиты информации и обеспечения безопасности производственной деятельности;
      ведение учета и строгого контроля выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации и каналами проникновения к источникам охраняемых секретов;
      обеспечение проведения всех необходимых мероприятий по пресечению попыток нанесения морального и материального ущерба со стороны внутренних и внешних угроз;
      поддержание контактов с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе и оказания взаимной помощи в кризисных ситуациях.
       Служба  безопасности является самостоятельной  организационной единицей предприятия, подчиняющейся непосредственно  руководителю предприятия. Возглавляет  службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.
       Организационно  служба безопасности состоит из следующих  структурных единиц:
      подразделения режима и охраны;
      специального подразделения обработки документов конфиденциального характера;
      инженерно-технических подразделений;
      информационно-аналитических подразделений.
       В таком составе службы безопасности способна обеспечить защиту конфиденциальной информации от любых угроз. К задачам  службы безопасности предприятия относятся:
      определение круга лиц, которые в силу занимаемого служебного положения на предприятии прямо или косвенно имеют доступ к сведениям конфиденциального характера;
      определение участков сосредоточения конфиденциальных сведений;
      определение круга сторонних предприятий, связанных с данным предприятием   кооперативными связями, на которых в силу производственных отношений возможен выход из-под контроля сведений конфиденциального характера;
      выявление круга лиц, не допущенных к конфиденциальной информации, но проявляющих повышенный интерес к таким сведениям;
      выявление круга предприятий, в том числе и иностранных, заинтересованных в овладении охраняемыми сведениями с целью нанесения экономического ущерба данному предприятию, устранения экономического конкурента либо его компрометации;
      разработка системы защиты документов, содержащих сведения конфиденциального характера;
      определение на предприятий участков, уязвимых в аварийном отношении, выход из строя которых может нанести материальный ущерб предприятию и сорвать поставки готовой продукции или комплектующих предприятиям, связанных с ним договорными обязательствами;
      определение на предприятии технологического оборудования, выход (или вывод) которого из строя может привести к большим экономическим потерям;
      определение уязвимых мест в технологии производственного цикла, несанкционированное изменение, в которой может привести к утрате качества выпускаемой продукции и нанести материальный или моральный ущерб предприятию;
      определение мест на предприятии, несанкционированное посещение которых может привести к изъятию (краже) готовой продукции или полуфабрикатов, заготовок и др., и организация их физической защиты и охраны;
      определение и обоснование мер правовой, организационной и инженерно-технической защиты предприятия, персонала, продукции и информации;
      разработка необходимых мероприятий, направленных на совершенствование системы экономической, социальной и информационной безопасности предприятия;
      внедрение в деятельность предприятия новейших достижений науки и техники, передового опыта в области обеспечения экономической и информационной безопасности;
      организация обучения сотрудников службы безопасности в соответствии с их функциональными обязанностями;
      изучение, анализ и оценка состояния обеспечения экономической и информационной безопасности предприятия и разработка предложений и рекомендаций для их совершенствования;
      разработка технико-экономических обоснований, направленных на приобретение технических средств, получение консультации у специалистов, разработку необходимой документации в целях совершенствования системы мер по обеспечению экономической и информационной безопасности.
       Среди перечисленных методов защиты информации особо выделяются организационные методы, направленные на решение следующих задач:
    реализация на предприятии эффективного механизма управления, обеспечивающего защиту конфиденциальной информации и недопущение ее утечки;
    осуществление принципа персональной ответственности руководителей подразделений и персонала предприятия за защиту конфиденциальной информации;
    определение перечней сведений, относимых на предприятии к различным категориям (видам) конфиденциальной информации;
    ограничение круга лиц, имеющих право доступа к различным видам информации в зависимости от степени ее конфиденциальности;
    подбор и изучение лиц, назначаемых на должности, связанные с конфиденциальной информацией, обучение и воспитание персонала предприятия, допущенного к конфиденциальной информации;
    организация и ведение конфиденциального делопроизводства;
    осуществление систематического контроля за соблюдением установленных требований по защите информации.
    и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.