Назначение, виды, структура и технология функционирования системы защиты информации в Агентстве юридических услуг

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

ИНСТИТУТ  ПРАВА, СОЦИАЛЬНОГО УПРАВЛЕНИЯ И  БЕЗОПАСНОСТИ

КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УПРАВЛЕНИИ 
 
 
 
 
 
 
 
 

Назначение, виды, структура и  технология функционирования системы защиты информации в Агентстве юридических  услуг  

Курсовая  работа 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 

Содержание 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ВВЕДЕНИЕ

 

     Защита  информации в современных условиях становится все более сложной  проблемой, что обусловлено рядом  обстоятельств, основными из которых  являются: массовое распространение  средств электронной вычислительной техники (ЭВТ); усложнение шифровальных технологий; необходимость защиты не только государственной и военной тайны, но и промышленной, коммерческой и финансовой тайн; расширяющиеся возможности несанкционированных действий над информацией.

     Кроме того, в настоящее время получили широкое распространение средства и методы несанкционированного и  негласного добывания информации. Они  находят все большее применение не только в деятельности государственных  правоохранительных органов, но и в  деятельности разного рода преступных группировок.

     Необходимо  помнить, что естественные каналы утечки информации образуются спонтанно, в  силу специфических обстоятельств, сложившихся на объекте защиты.

     Что касается искусственных каналов  утечки информации, то они создаются преднамеренно с применением активных методов и способов получения информации. Активные способы предполагают намеренное создание технического канала утечки информации с использованием специальных технических средств. К ним можно отнести незаконное подключение к каналам, проводам и линиям связи, высокочастотное навязывание и облучение, установка в технических средствах и помещениях микрофонов и телефонных закладных устройств, а также несанкционированный доступ к информации, обрабатываемой в автоматизированных системах (АС) и т.д.

     Поэтому особую роль и место в деятельности по защите информации занимают мероприятия  по созданию комплексной защиты, учитывающие  угрозы национальной и международной  безопасности и стабильности, в том  числе обществу, личности, государству, демократическим ценностям и общественным институтам, суверенитету, экономике, финансовым учреждениям, развитию государства.

     Казалось  бы, на первый взгляд, ничего нового в  этом нет. Требуются лишь известные  усилия соответствующих органов, сил  и средств, а также их соответствующее обеспечение всем необходимым.

     Вместе  с тем, проблемных вопросов по защите информации множество, их решение зависит  от объективных и субъективных факторов, в том числе и дефицит возможностей.

     Таким образом, проблема зашиты информации и обеспечения конфиденциальности приобретает актуальность.

     Целью курсовой работы является анализ технологии функционирования системы защиты информации в организации.

     Объектом  работы является система защиты информации.

Предметом – деятельность  по защите информации Агентства юридических услуг «Экспресс».

     В связи с поставленной целью необходимо рассмотреть следующие вопросы:

1. Раскрыть теоретические основы защиты информации. 

2. Определить технологию функционирования системы защиты информации в организации на примере Агентства юридических услуг «Экспресс»

3. Выявить цели и задачи защиты информации в Агентстве юридических услуг.

       В работе были использованы Кодексы, Федеральные  законы, ГОСТЫ и другие законодательные  акты Российской Федерации. Также были использованы различные пособия по информационной безопасности.

       Работа  состоит «Введения», двух глав с  подглавами, «Заключения». В конце  работы приведен список источников, а  также приложение в виде «Концепции защиты информации в Агентстве юридических услуг «Экспресс».

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

1.1. Понятие и виды охраноспособной информации

 

     Информация  – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.¹

     Информация  является одним из объектов гражданского права том числе и прав собственности, владения, пользования.²

     Информация  с ограниченным доступом определяется двумя признаками:

     1. Доступ ограничен в соответствии  с законом.

     2. Цель ограничения - защита основ  конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства.

     Признаки  охраноспособности информации:

     1) охране подлежит только документированная  информация;

     2) информация должна соответствовать  ограничениям, установленным законом;

     3) защита информации устанавливается  законом.

     Виды  информации с ограниченным доступом:

     1) государственная тайна;

     2) конфиденциальная информация - документированная  информация, доступ к которой  ограничивается в соответствии  с законодательством РФ:

     - коммерческая тайна;

     - тайна частной жизни;

     - служебная тайна;

     - профессиональная тайна. ³

     Следует отметить, что термин "защита информации" законодательно закреплен в статье 16 Федерального закона «Об информации, информационных технологиях и защите информации». Толковый словарь "Бизнес и право" правовой системы "Гарант" под данным понятием подразумевает "все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера".⁴

     Между тем в ряде международных соглашений можно найти термин "защита информации".

     Под ним подразумевается:

     - деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию;

     - комплекс административных, организационных  и технических мероприятий по  ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ.

     Таким образом, защита информации представляет собой принятие правовых, организационных  и технических мер, направленных на:

     1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления распространения, а также иных неправомерных действий в отношении такой информации;

     2) соблюдение конфиденциальности  информации ограниченного доступа;

     3) реализацию права на доступ  к информации.

     Обладатель  информации, оператор информационной системы в случаях, установленных  законодательством Российской Федерации, обязаны обеспечить:

     1) предотвращение несанкционированного  доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

     2) своевременное обнаружение фактов  несанкционированного доступа к  информации;

     3) предупреждение возможности неблагоприятных  последствий нарушения порядка  доступа к информации;

     4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

     5) возможность незамедлительного  восстановления информации, модифицированной  или уничтоженной вследствие  несанкционированного доступа к  ней;

     6) постоянный контроль за обеспечением  уровня защищенности информации.

     Федеральными  законами могут быть установлены  ограничения использования определенных средств защиты информации и осуществления  отдельных видов деятельности в  области защиты информации.

     3. Режимы защиты информации

     Цели  защиты информации:

     1) предотвращение хищения, утечки, искажения, утраты и подделки  информации;

     2) предотвращение несанкционированных  действий по уничтожению, модификации,  копированию и блокированию информации;

     3) реализация права на государственную тайну и конфиденциальную информацию.

     На  основании ст. 16 Закона «Об информации, информационных технологиях и защите информации» (от 27.07.2006) защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

     Защищаемая  информация - информация, являющаяся предметом  собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

     Защита  информации осуществляется от:

     - утечки (неконтролируемого распространения  защищаемой информации в результате  ее разглашения, несанкционированного  доступа к информации и получения  защищаемой информации разведками);

     - несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);

     - непреднамеренного воздействия  (воздействия на защищаемую информацию  ошибок ее пользователя, сбоя  технических и программных средств  информационных систем, природных  явлений или иных нецеленаправленных  на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);

     - разглашения (несанкционированного  доведения защищаемой информации  до потребителей, не имеющих права доступа к этой информации);

     - несанкционированного доступа (получения  защищаемой информации заинтересованным  субъектом с нарушением установленных  правовыми документами или собственником,  владельцем информации прав или  правил доступа к защищаемой информации);

     - разведки (получения защищаемой  информации технической, агентурной  разведкой).

     Режим защиты информации устанавливается  в отношении трех групп сведений.

     1. Сведения, относящиеся к государственной  тайне: режим устанавливается  уполномоченным государственным органом на основании Закона РФ о государственной тайне.

     2. Конфиденциальная информация. Режим  защиты информации устанавливается  собственником информационных ресурсов  или уполномоченным им лицом  на основании Закона об информации.

     3. Персональные данные. Режим защиты  информации устанавливается специальным  Федеральным законом N 152-ФЗ от 27 июля 2006 г. "О персональных данных" .

     Контроль  за соблюдением требований к защите информации, а также обеспечение  органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение - перечень сведений, составляющих государственную тайну.⁵