На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Организационная защита информации

Информация:

Тип работы: реферат. Добавлен: 31.05.2012. Сдан: 2010. Страниц: 6. Уникальность по antiplagiat.ru: < 30%

Описание (план):


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
       Оглавление 

       Введение……………………………………………………………………...3
       1. Организационные средства обеспечения  информационной безопасности ………………………………………………………………….……..4
       1.1 Основные направления, принципы  и условия организационной защиты  информации…...…………………………………………………………….4
       1.2 Организационные и технические  меры по инженерно-технической  защите информации…………………………………………………………………7
       1.3 Основные методы, силы и средства, используемые для организации защиты информации …………………………...………………..…………………..9
       Заключение  …………………………………………………………….......18
       Список  использованной литературы………………………………….......19
 

       
       Введение 
 

       Достижение  высокого уровня безопасности невозможно без принятия должных организационных  мер. С одной стороны, эти меры должны быть направлены на обеспечение  правильности функционирования механизмов защиты и выполняться администратором  безопасности системы. С другой стороны, руководство организации, эксплуатирующей  средства автоматизации, должно регламентировать правила автоматизированной обработки  информации, включая и правила  ее защиты, а также установить меру ответственности за нарушение этих правил.
       По  мнению большинства специалистов, меры организационной защиты составляют 50-60% в структуре большинства систем ЗИ. Это связано с рядом факторов и также с тем, что важной составной  частью организационной защиты является подбор, расстановка и обучение персонала, который будет реализовывать  на практике систему защиты информации. Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а  не государственные органы. 
 
 
 
 
 
 
 
 
 
 
 
 
 

        ОРГАНИЦАЦИОННЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ  ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
 
 
       1.1 Основные направления, принципы и условия организационной защиты информации 

       Организационная защита информации является организационным началом, так называемым «ядром» в общей системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия и должностными лицами организационных задач зависит эффективность функционирования системы защиты информации в целом. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата.
       Среди основных направлений защиты информации наряду с организационной выделяют правовую и инженерно-техническую  защиту информации.
       Однако  организационной защите информации среди этих направлений отводится особое место.
       Организационная защита информации призвана посредством выбора конкретных сил и средств (включающие в себя правовые, инженерно-технические и инженерно-геологические) реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке.
       Роль  руководства предприятия в решении  задач по защите информации трудно переоценить.
       Основными направлениями деятельности, осуществляемой руководителем предприятия в  этой области, являются: планирование мероприятий по защите информации и персональный контроль за их выполнением, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д.
       Цель  принимаемых руководством предприятия  и должностными лицами организационных  мер — исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести.
       Система мер по защите информации в широком смысле слова должна строиться исходя из тех начальных условий и факторов, которые, в свою очередь, определяются состоянием устремленности разведок противника либо действиями конкурента на рынке товаров и услуг, направленными на овладение информацией, подлежащей защите.
       Это правило действует как на государственном  уровне, так и на уровне конкретного  предприятия.
       Используются  два примерно равнозначных определения  организационной зашиты информации.
       Организационная защита информации — составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.
       Организационная защита информации на предприятии — регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.
       Первое  из приведенных определений в  большей степени показывает сущность организационной защиты информации. Второе — раскрывает ее структуру  на уровне предприятия. Вместе с тем  оба определения подчеркивают важность нормативно-правового регулирования  вопросов защиты информации наряду с комплексным подходом к использованию в этих целях имеющихся сил и средств. Основные направления организационной защиты информации приведены ниже.
    Организационная защита информации:
    Организация работы с персоналом;
    Организация внутриобъектового и пропускного режимов и охраны;
    Организация работы с носителями сведений;
    Комплексное планирование мероприятий по защите информации;
    Организация аналитической работы и контроля.
       Основные  принципы организационной защиты информации:
    принцип комплексного подхода — эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации;
    принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации);
    принцип персональной ответственности — наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения.
       Среди основных условий организационной  защиты информации можно выделить следующие:
    непрерывность всестороннего анализа функционирования системы защиты информации в целях принятия своевременных мер по повышению ее эффективности;
    неукоснительное соблюдение руководством и персоналом предприятия установленных норм и правил защиты конфиденциальной информации.
       При соблюдении перечисленных условий  обеспечивается наиболее полное и качественное решение задач по защите конфиденциальной информации на предприятии. 
 
 

       1.2 Основные подходы  и требования к  организации системы  защиты информации 

       Успешное  решение комплекса задач по защите информации не может быть достигнуто без создания единой основы, так называемого «активного кулака» предприятия, способного концентрировать все усилия и имеющиеся ресурсы для исключения утечки конфиденциальной информации и недопущения возможности нанесения ущерба предприятию. Таким «кулаком» призвана стать система защиты информации на предприятии, создаваемая на соответствующей нормативно-методической основе и отражающая все направления и специфику деятельности данного предприятия.
       Под системой защиты информации понимают совокупность органов защиты информации (структурных подразделений или должностных лиц предприятия), используемых ими средств и методов защиты информации, а также мероприятий, планируемых и проводимых в этих целях.
       Для решения организационных задач  по созданию и обеспечению функционирования системы защиты информации используются несколько основных подходов, которые вырабатываются на основе существующей нормативно-правовой базы и с учетом методических разработок по тем или иным направлениям защиты конфиденциальной информации.
       Один  из основных подходов к созданию системы защиты информации заключается во всестороннем анализе состояния защищенности информационных ресурсов предприятия с учетом устремленности конкурирующих организаций к овладению конфиденциальной информацией и, тем самым, нанесению ущерба предприятию. Важным элементом анализа является работа по определению перечня защищаемых информационных ресурсов с учетом особенностей их расположения (размещения) и доступа к ним различных категорий сотрудников (работников других предприятий).
       Работу  по проведению такого анализа непосредственно  возглавляет руководитель предприятия  и его заместители по направлениям деятельности. Изучение защищенности информационных ресурсов основывается на положительном и отрицательном  опыте работы предприятия, накопленном  в течение последних нескольких лет, а также на деловых связях и контактах предприятия с организациями, осуществляющими аналогичные виды деятельности.
       При создании системы защиты информации, в первую очередь, учитываются наиболее важные, приоритетные направления деятельности предприятия, требующие особого внимания. Предпочтение также отдается новым, перспективным направлениям деятельности предприятия, которые связаны с научными исследованиями, новейшими технологиями, формирующими интеллектуальную собственность, а также развивающимся международным связям. В соответствии с названными приоритетами формируется перечень возможных угроз информации, подлежащей защите, и определяются конкретные силы, средства, способы и методы ее защиты.
       К организации системы защиты информации с позиции системного подхода выдвигается ряд требований, определяющих ее целостность, стройность и эффективность.
       Система защиты информации должна быть:
    централизованной — обеспечивающей эффективное управление системой со стороны руководителя и должностных лиц, отвечающих за различные направления деятельности предприятия;
    плановой — объединяющей усилия различных должностных лиц и структурных подразделений для выполнения стоящих перед предприятием задач в области защиты информации;
    конкретной и целенаправленной — рассчитанной на защиту абсолютно конкретных информационных ресурсов, представляющих интерес для конкурирующих организаций;
    активной — обеспечивающей защиту информации с достаточной степенью настойчивости и возможностью концентрации усилий на наиболее важных направлениях деятельности предприятия;
    надежной и универсальной — охватывающей всю деятельность предприятия, связанную с созданием и обменом информацией.
 
 
 
 
       1.3 Основные методы, силы и средства, используемые для  организации защиты  информации 

       Один  из важнейших факторов, влияющих на эффективность системы защиты конфиденциальной информации, — совокупность сил и средств предприятия, используемых для организации защиты информации.
       Силы  и средства различных предприятий  отличаются по структуре, характеру  и порядку использования. Предприятия, работающие с конфиденциальной информацией и решающие задачи по ее защите в рамках повседневной деятельности на постоянной основе, вынуждены с этой целью создавать самостоятельные структурные подразделения и использовать высокоэффективные средства защиты информации. Если предприятия лишь эпизодически работают с конфиденциальной информацией в силу ее небольших объемов, вместо создания подразделений они могут включать в свои штаты отдельные должности специалистов по защите информации. Данные подразделения и должности являются органами защиты информации.
       Предприятия, работающие с незначительными объемами конфиденциальной информации, могут на договорной основе использовать потенциал более крупных предприятий, имеющих необходимое количество квалифицированных сотрудников, высокоэффективные средства защиты информации, а также большой опыт практической работы в данной области.
       Ведущую роль в организации защиты информации на предприятии играют руководитель предприятия, а также его заместитель, непосредственно возглавляющий эту работу.
       Руководитель  предприятия несет персональную ответственность за организацию  и проведение необходимых мероприятий, направленных на исключение утечки сведений, отнесенных к конфиденциальной информации, и утрат носителей информации. Он обязан:
    знать фактическое состояние дел в области защиты информации, организовывать постоянную работу по выявлению и закрытию возможных каналов утечки конфиденциальной информации;
    определять обязанности и задачи должностным лицам и структурным подразделениям предприятия в этой области;
    проявлять высокую требовательность к персоналу предприятия в вопросах сохранности конфиденциальной информации;
    оценивать деятельность должностных лиц и эффективность мероприятий по защите информации.
       Заместитель руководителя предприятия обязан постоянно  изучать все стороны и направления  деятельности предприятия для принятия своевременных мер по защите информации; руководить работой службы безопасности (иных структурных подразделений, решающих задачи по защите информации); выполнять  другие функции по организации защиты информации в ходе проведения предприятием всех видов работ.
       На  предприятиях для организации работ  по защите информации могут создаваться следующие основные виды структурных подразделений:
    режимно-секретные;
    подразделения по технической защите информации и противодействию иностранным техническим разведкам;
    подразделения криптографической защиты информации; мобилизационные;
    подразделения охраны и пропускного режима.
       Функции, возлагаемые на перечисленные подразделения, определяются решением (приказом) руководителя предприятия и отражаются в соответствующих  положениях.
       Организационные мероприятия играют существенную роль в создании надежного механизма  защиты информации, т.к. возможности  несанкционированного использования  конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а  злоумышленными действиями, нерадивостью, небрежностью и халатностью  пользователей или персонала  защиты. Влияния этих аспектов практически  невозможно избежать с помощью технических  средств. Для этого необходима совокупность организационно-правовых и организационно-технических  мероприятий, которые исключали  бы (или, по крайней мере, сводили  бы к минимуму) возможность возникновения  опасности конфиденциальной информации.
       К основным организационным мероприятиям можно отнести:
       организацию режима и охраны. Их цель - исключение возможности тайного проникновения  на территорию и в помещения посторонних лиц;
       обеспечение удобства контроля прохода и перемещения  сотрудников и посетителей;
       создание  отдельных производственных зон  по типу конфиденциальных работ с  самостоятельными системами доступа;
       контроль  и соблюдение временного режима труда  и пребывания на территории персонала  фирмы;
       организация и подержание надежного пропускного  режима и контроля сотрудников и  посетителей и др.;
       организацию работы с сотрудниками, которая предусматривает  подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение  правил защиты информации и др.;
       организацию работы с документами, включая организацию  разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
       организацию использования технических средств  сбора, обработки, накопления и хранения конфиденциальной информации;
       организацию работ по анализу внутренних и  внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
       организацию работы по проведению систематического контроля за работой персонала с  конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
       В каждом конкретном случае организационные  мероприятия носят специфические  для данной организации форму  и содержание, направленные на обеспечение  безопасности информации в конкретных условиях.
       Специфической областью организационных мер является организация защиты ПЭВМ, информационных систем и сетей, которая определяет порядок и схему функционирования основных ее подсистем, использование  устройств и ресурсов, взаимоотношения  пользователей между собой в  соответствии с нормативно-правовыми  требованиями и правилами. Защита информации на основе организационных мер играет большую роль в обеспечении надежности и эффективности, т.к. несанкционированный  доступ и утечка информации чаще всего обусловлены злоумышленными действиями или небрежностью пользователей либо персонала. Эти факторы, практически невозможно исключить или локализовать с помощью аппаратных и программных средств, криптографии и физических средств защиты. Поэтому совокупность организационных, организационно-правовых и организационно-технических мероприятий, применяемых совместно с техническими методами, имеют целью исключить, уменьшить или полностью устранить потери при действии различных нарушающих факторов.
       Организационные средства защиты ПЭВМ и информационных сетей применяются:
      при проектировании, строительстве и оборудовании помещений, узлов сети и других объектов информационной системы, исключающих влияние стихийных бедствий, возможность недозволенного проникновения в помещения и др.;
      при подборе и подготовке персонала. В этом случае предусматриваются проверка принимаемых на работу, создание условий, при которых персонал был бы заинтересован в сохранности данных, обучение правилам работы с закрытой информацией, ознакомление с мерами ответственности за нарушение правил защиты и др.;
      при хранении и использовании документов и других носителей (маркировка, регистрация, определение правил выдачи и возвращения, ведение документации и др.);
      при соблюдении надежного пропускного режима к техническим средствам, к ПЭВМ и информационным системам при сменной работе (выделение ответственных за защиту информации в сменах, контроль за работой персонала, ведение (возможно и автоматизированное) журналов работы, уничтожение в установленном порядке закрытых производственных документов);
      при внесении изменений в программное обеспечение (строгое санкционирование, рассмотрение и утверждение проектов изменений, проверка их на удовлетворение требованиям защиты, документальное оформление изменений и др.);
      при подготовке и контроле работы пользователей.
       Одним из важнейших организационных мероприятий  является создание специальных штатных  служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального  характера.
       Очевидно, что организационные мероприятия  должны четко планироваться, направляться и осуществляться какой-то организационной  структурой, каким-то специально созданным  для этих целей структурным подразделением, укомплектованным соответствующими специалистами  по безопасности производственной деятельности и защите информации. Зачастую таким  структурным подразделением является служба безопасности предприятия, на которую  возлагаются следующие общие  функции:
      организация и обеспечение охраны персонала, материальных и финансовых ценностей и защиты конфиденциальной информации;
      обеспечение пропускного и внутриобъектового режима на территории, в зданиях и помещениях, контроль соблюдения требований режима сотрудниками, смежниками, партнерами и посетителями;
      руководство работами по правовому и организационному регулированию отношений по защите информации;
      участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты информации, а также положений о подразделениях, трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
      разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими конфиденциальные сведения;
      при всех видах работ организация и контроль выполнения требований "Инструкции по защите конфиденциальной информации";
      изучение всех сторон производственной, коммерческой, финансовой и другой деятельности для выявления и последующего противодействия любым попыткам нанесения ущерба, ведения учета и анализа нарушений режима безопасности, накопление и анализ данных о злоумышленных устремлениях конкурентных организаций, о деятельности предприятия и его клиентов, партнеров, смежников;
      организация и проведение служебных расследований по фактам разглашения сведений, утрат документов, утечки конфиденциальной информации и других нарушений безопасности предприятия;
      разработка, ведение, обновление и пополнение "Перечня сведений конфиденциального характера" и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;
      обеспечение строгого выполнения требований нормативных документов по защите производственных секретов предприятия;
      осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и другими структурами в части оговоренных в договорах условий по защите конфиденциальной информации;
      организация и регулярное проведение учета сотрудников предприятия и службы безопасности по всем направлениям защиты информации и обеспечения безопасности производственной деятельности;
      ведение учета и строгого контроля выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации и каналами проникновения к источникам охраняемых секретов;
      обеспечение проведения всех необходимых мероприятий по пресечению попыток нанесения морального и материального ущерба со стороны внутренних и внешних угроз;
      поддержание контактов с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе и оказания взаимной помощи в кризисных ситуациях.
       Служба  безопасности является самостоятельной  организационной единицей предприятия, подчиняющейся непосредственно  руководителю предприятия. Возглавляет  службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.
       Организационно  служба безопасности состоит из следующих  структурных единиц:
      подразделения режима и охраны;
      специального подразделения обработки документов конфиденциального характера;
      инженерно-технических подразделений;
      информационно-аналитических подразделений.
       В таком составе службы безопасности способна обеспечить защиту конфиденциальной информации от любых угроз. К задачам  службы безопасности предприятия относятся:
      определение круга лиц, которые в силу занимаемого служебного положения на предприятии прямо или косвенно имеют доступ к сведениям конфиденциального характера;
      определение участков сосредоточения конфиденциальных сведений;
      определение круга сторонних предприятий, связанных с данным предприятием   кооперативными связями, на которых в силу производственных отношений возможен выход из-под контроля сведений конфиденциального характера;
      выявление круга лиц, не допущенных к конфиденциальной информации, но проявляющих повышенный интерес к таким сведениям;
      выявление круга предприятий, в том числе и иностранных, заинтересованных в овладении охраняемыми сведениями с целью нанесения экономического ущерба данному предприятию, устранения экономического конкурента либо его компрометации;
      разработка системы защиты документов, содержащих сведения конфиденциального характера;
      определение на предприятий участков, уязвимых в аварийном отношении, выход из строя которых может нанести материальный ущерб предприятию и сорвать поставки готовой продукции или комплектующих предприятиям, связанных с ним договорными обязательствами;
      определение на предприятии технологического оборудования, выход (или вывод) которого из строя может привести к большим экономическим потерям;
      определение уязвимых мест в технологии производственного цикла, несанкционированное изменение, в которой может привести к утрате качества выпускаемой продукции и нанести материальный или моральный ущерб предприятию;
      определение мест на предприятии, несанкционированное посещение которых может привести к изъятию (краже) готовой продукции или полуфабрикатов, заготовок и др., и организация их физической защиты и охраны;
      определение и обоснование мер правовой, организационной и инженерно-технической защиты предприятия, персонала, продукции и информации;
      разработка необходимых мероприятий, направленных на совершенствование системы экономической, социальной и информационной безопасности предприятия;
      внедрение в деятельность предприятия новейших достижений науки и техники, передового опыта в области обеспечения экономической и информационной безопасности;
      организация обучения сотрудников службы безопасности в соответствии с их функциональными обязанностями;
      изучение, анализ и оценка состояния обеспечения экономической и информационной безопасности предприятия и разработка предложений и рекомендаций для их совершенствования;
      разработка технико-экономических обоснований, направленных на приобретение технических средств, получение консультации у специалистов, разработку необходимой документации в целях совершенствования системы мер по обеспечению экономической и информационной безопасности.
       Среди перечисленных методов защиты информации особо выделяются организационные методы, направленные на решение следующих задач:
    реализация на предприятии эффективного механизма управления, обеспечивающего защиту конфиденциальной информации и недопущение ее утечки;
    осуществление принципа персональной ответственности руководителей подразделений и персонала предприятия за защиту конфиденциальной информации;
    определение перечней сведений, относимых на предприятии к различным категориям (видам) конфиденциальной информации;
    ограничение круга лиц, имеющих право доступа к различным видам информации в зависимости от степени ее конфиденциальности;
    подбор и изучение лиц, назначаемых на должности, связанные с конфиденциальной информацией, обучение и воспитание персонала предприятия, допущенного к конфиденциальной информации;
    организация и ведение конфиденциального делопроизводства;
    осуществление систематического контроля за соблюдением установленных требований по защите информации.
    и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.