Правовое обеспечение и организация защиты информации в организации

Содержание

Введение 3

1. Анализ структуры предприятия и угроз информационной безопасности 5

1.1. Характеристика предприятия 5

1.2. Организационная структура предприятия 5

1.3. Наличие службы по вопросам защиты информации 6

1.4. Анализ и характеристика информационных ресурсов предприятия 6

1.5. Угрозы информационной безопасности 7

1.6. Методы и средства защиты информации на предприятии 12

2. Совершенствование системы информационной безопасности предприятия 15

2.1. Недостатки в системе защиты информации 15

2.2. Цель и задачи системы информационной безопасности 16

2.3. Мероприятия и средства по совершенствованию системы информационной безопасности 18

2.4. Ожидаемый эффект от осуществления предложенных мероприятий 21

3. Разработка практических вопросов по организации защиты информации и безопасности на предприятии 21

3.1. Организационная структура службы безопасности 21

3.2. Функционал заместителя начальника службы безопасности 23

3.3. Защита информации при работе с клиентами 23

3.4. Аттестация 29

3.5. Присвоение и изменение секретности документам 29

Заключение 34

Список использованных источников 35

Приложение 38

Выдержка из текста

Тема курсовой работы «Правовое обеспечение и организация за-щиты информации» представляет высокую степень актуальности в наше время, в связи с тем, что организации имеют важную и зачастую секрет-ную информацию о финансовой и хозяйственной деятельности. Термин «безопасность» появился в Европе в 1190 г. и означал «спокойное со-стояние духа человека, считавшего себя защищенным от любой опасно-сти». В начале XVII века с формированием государственных систем данное понятие обрело иную трактовку «создание условий спокойствия в результате отсутствия реальной опасности (как физической, так и мо-ральной) в материальной, политической и экономической сферах». «Опасность» можно охарактеризовать как наличие и действие сил (фак-торов), которые являются деструктивными и дестабилизирующими по отношению к какой-либо конкретной организации. Деструктивными и дестабилизирующими следует считать те силы (факторы), которые спо-собны нанести ущерб данной системе, временно вывести её из строя или полностью уничтожить.

Предотвращение опасностей в коммерческой деятельности органи-зации предполагает своевременное их прогнозирование и принятие не-обходимых мер, прежде всего:

— постоянное добывание, сбор, анализ информации;

— оценка обстановки;

— выработка и принятие решения;

— осуществление упреждающих действий;

— удержание инициативы в своих руках;

— создание резервов и т.д.

Главной целю безопасности коммерческой деятельности организа-ции является обеспечение устойчивого функционирования и предотвра-щение внутренних и внешних угроз. Также, защита законных интересов от противоправных посягательств, безопасность и охрана здоровья пер-сонала, недопущение хищения финансовых и материальных средств, порча и уничтожение имущества, ценностей, разглашение коммерческой тайны, утечки и несанкционированного доступа к служебной информа-ции, нарушения работы технических средств обеспечивающие функцио-нальную деятельность. Указанная цель достижима только при ее систем-ной реализации.

Объектом курсовой работы выступает система информационной безопасности организации.

Цель данной работы – раскрыть основные компоненты правового обеспечения и организации защиты информации.

Для более полного практического рассмотрения вопроса будет выбрана организация Санаторий «Ижминводы»

Для реализации цели были постановлены следующие задачи:

1. Рассмотреть теоретические аспекты безопасности Санатория «Ижминводы». Основные источники угроз безопасности и функции службы.

2. Изучить цели и задачи системы безопасности.

5. Рассмотреть угрозы безопасности Санатория «Ижминводы».

6. Анализировать стратегию обеспечения безопасности Санатория «Ижминводы».

Структура работы: работа состоит из введения, трех глав, заклю-чения, списка литературы.

Список использованной литературы

ЗАКОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. О безопасности от 28.12.2010 N 390-ФЗ

2. Об информации, информационных технологиях и о защите информации от 27.07.2006 №149-ФЗ (в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ, с изм., внесенными Федеральным законом от 21.07.2011 N 252-ФЗ)

3. О персональных данных от 27.07.2006 №152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 25.07.2011 N 261-ФЗ)

4. О внесении изменений в статью 1 федерального закона "О персональных данных" и статью 15 федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации" от 28.06.2010 № 123-ФЗ

5. О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “Об информации, информационных технологиях и о защите информации” от 11.07.2011 №200-ФЗ

6. Об организации предоставления государственных и муниципальных услуг от 27.07.2010 №210-ФЗ (в ред. Федеральных законов от 06.04.2011 N 65-ФЗ, от 01.07.2011 N 169-ФЗ, от 11.07.2011 N 200-ФЗ, от 18.07.2011 N 239-ФЗ, с изм., внесенными Федеральным законом от 27.06.2011 N 162-ФЗ)

7. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 19.12.2005 №160-ФЗ (с дополнительным протоколом (ETS №181), списком подписаний и ратификаций конвенции по состоянию на 09.02.2009)

8. О коммерческой тайне от 28.07.2004 №98-ФЗ (в ред. Федеральных законов от 02.02.2006 №19-ФЗ, от 18.12.2006 №231-ФЗ, от 24.07.2007 №214-ФЗ, от 11.07.2011 N 200-ФЗ)

9. О связи от 07.07.2003 №126-ФЗ (в ред. от 22.08.2004 №122-ФЗ, от 02.11.2004 №127-ФЗ, от 09.05.2005 №45-ФЗ, от 02.02.2006 №19-ФЗ, от 03.03.2006 №32-ФЗ, от 26.07.2006 №132-ФЗ, от 27.07.2006 №153-ФЗ, от 29.12.2006 №245-ФЗ, от 09.02.2007 №14-ФЗ (ред. 24.07.2007), от 29.04.2008 №58-ФЗ, от 18.07.2011 N 242-ФЗ с изм. от 23.12.2003 №186-ФЗ)

10. О техническом регулировании от 27.12.2002 №184-ФЗ (в ред. Федеральных законов от 09.05.2005 №45-ФЗ, от 01.05.2007 №65-ФЗ, от 01.12.2007 №309-ФЗ, от 23.07.2008 №160-ФЗ, от 28.09.2010 N 243-ФЗ)

11. Об электронной цифровой подписи от 10.01.2002 № 1-ФЗ (в ред. от 08.11.2007 №258-ФЗ)

12. Комментарии к Федеральному закону от 27.07.2006 N 149-ФЗ (ред. от 28.12.2013) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.02.2014)

13. Комментарии к Федеральному Закону "Об информации, информационных технологиях и защите информации" №149-ФЗ от 17.07.2006

Список учебной и монографической литературы

1. Бюджетное Послание Президента Российской Федерации о бюджетной политике в 2014–2016 годах // Официальный сайт Президента Российской Федерации. URL: http://www.kremlin.ru/acts/18332 (дата обращения 01.11.2013).

2. Гришаева Л.Е. Россия и мировая экономическая интеграция // Экономический журнал. – 2011.– № 21.

3. Кастельс М. Информационная эпоха: экономика, общество и культура. // – М.: ГУ ВШЭ. – 2000.

4. Кочергин Д.Г. Экономика знаний в ресурсодобывающих регионах России: измерение и анализ // Экономика и предпринимательство. – 2013. – № 11.

5. Ламажаа Ч.К. Информационные технологии и модернизация региональной науки // ЗПУ. – 2010. – № 3

6. Перминов С. Б. Наука и высокие технологии России на рубеже третьего тысячелетия. Социально-экономические аспекты развития / Руководители авт. колл. В.Л. Макаров и А.Е. Варшавский. — М.: Наука. – 2001.

7. Послание Президента Федеральному Собранию, 2012 // Официальный сайт Президента Российской Федерации. URL: http://www.kremlin.ru/news/17118 (дата обращения 01.11.2013).

8. Тедеев А. А. Предмет информационного права в условиях интернета // Республиканский НИИ интеллектуальной собственности «Информационное право» : Журнал. — М.: Издательская группа «Юрист», 2006. — № 3

9. Шаваев А.Т., Концептуальные основы обеспечения безопасности негосударственных объектов экономики. – М.: АЭБ, 2012.

10. Штурбина Н.А. Условия становления инновационной среды организации // Вестник ТИУиЭ. – 2010.