ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ

Введение 3
1 Теоретические и законодательные аспекты защиты конфиденциальной информации 6
1.1 Теория информационной безопасности 6
1.2 Законодательные аспекты защиты информации государственного учреждения 14
1.3 Способы и средства защиты информации учреждения 20
2 Особенности защиты конфиденциальной информации в УЭБиПК 30
2.1 Управление экономической безопасности и противодействия коррупции 30
2.2 Комплекс программного обеспечения в УЭБиПК 40
2.3 Рекомендации для УЭБиПК в рамках повышения уровня обеспечения информационной безопасности 59
Заключение 64
Список использованных источников 67

Весь текст будет доступен после покупки

Повсеместная автоматизация и использование компьютеров во всех областях жизни привело к появлению целого ряда специфических проблем. Одной из таких проблем является необходимость обеспечения эффективной защиты информации и средств ее обработки. Много способов доступа к информации, большое количество квалифицированных специалистов, подавляющее применение специальных технических средств в социальном производстве позволяют нарушителям практически в любой момент и в любом месте проводить мероприятия, которые представляют собой угрозу для информационной безопасности. Особенную роль в этом процессе сыграло появление персонального компьютера, что сделало их и программное обеспечение, и другие информационные технологии доступными для широкой общественности. Широкое распространение персонального компьютера и невозможности проведения эффективного контроля их использования привели к снижению уровня безопасности информационных систем. Решение проблемы обеспечения информационной безопасности предполагает комплекс мер. Прежде всего, развитие системы классификации, документирования и защиты информации, правил доступа к данным.
С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация, относящаяся к конфиденциальной определяется по-разному.
В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Весь текст будет доступен после покупки

1 Теоретические и законодательные аспекты защиты конфиденциальной информации

1.1 Теория информационной безопасности

В словаре стандарта ISO/IEC 2382:2015 «Информационные технологии» приводится такая трактовка.
Информация (в области обработки информации) - любые данные, представленные в электронной форме, написанные на бумаге, высказанные на совещании или находящиеся на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, предоставления ссуд, обработки операций и т.п., включая компоненты программного обеспечения системы обработки.
Для разработки концепции обеспечения информационной безопасности (ИБ) под информацией понимают сведения, которые доступны для сбора, хранения, обработки (редактирования, преобразования), использования и передачи различными способами, в том числе в компьютерных сетях и других информационных системах.
Такие сведения обладают высокой ценностью и могут стать объектами посягательств со стороны третьих лиц. Стремление оградить информацию от угроз лежит в основе создания систем информационной безопасности.

Весь текст будет доступен после покупки

1 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 29.12.2022) (с изм. и доп., вступ. в силу с 01.03.2023) «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] // КонсультантПлюс: справочно-правовая система / Режим доступа: URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 02.06.2023) - Текст: электронный.
2 Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс] // КонсультантПлюс: справочно-правовая система / Режим доступа: URL: http://www.consultant.ru/document/cons_doc_LAW_208191/ (дата обращения 02.06.2023) - Текст: электронный.
3 Приказ МВД России от 16.06.2011 № 681 (ред. от 04.03.2020) «Об утверждении Положения о Департаменте информационных технологий, связи и защиты информации Министерства внутренних дел Российской Федерации» [Электронный ресурс] // КонсультантПлюс: справочно-правовая система / Режим доступа: URL: http://www.consultant.ru/document/cons_doc_LAW_280446/ (дата обращения 02.06.2023) - Текст: электронный.
4 Приказ МВД России от 16 марта 2015 г. № 340 «Об утверждении Положения о Главном управлении экономической безопасности и противодействия коррупции Министерства внутренних дел Российской Федерации» [Электронный ресурс] // ГАРАНТ: электронно-правовая система / Режим доступа: URL: https://base.garant.ru/71801370/ (дата обращения 02.06.2023) - Текст: электронный.
5 Байздренко, А.А. Информационно- управляющие технологии: учебное пособие / А.А. Байздренко, Н.Н. Безуглый, Е.П. Игнашева. - М.: ИНФРА-М, 2020. - 451 с. - ISBN 978-5-16-108608-7. - (дата обращения 02.06.2023) - Текст: непосредственный.
6 Борисов, М.А. Основы программно-аппаратной защиты информации: учебное пособие / М. А. Борисов, И. В. Заводцев, И. В. Чижов. - М.: Ленанд, 2019. - 462 с. - ISBN 978-5-9710-6286-8. - (дата обращения 02.06.2023) - Текст: непосредственный.
7 Вафин, М.О.Основные предпосылки трансформации ОБХСС в УБХСС/ М.О. Вафин. - Текст: электронный // StudNet. - 2022. - №3. - С. 1408-1414. - URL: https://cyberleninka.ru/article/n/osnovnye-predposylki-transformatsii-obhss-v-ubhss (дата обращения: 02.06.2023).
8 Внуков, А.А. Защита информации: учебное пособие для бакалавриата и магистратуры / А. А. Внуков. - М.: Юрайт, 2019. - 240 с.- ISBN 978-5-534-01678-9. - (дата обращения 02.06.2023) - Текст: непосредственный.
9 Говядкин Н.В. Информационная безопасность. Техническая защита конфиденциальной информации: учебное пособие / Н.В. Говядкин. - СПб.: Медиапапир, 2019. - 466 с. - ISBN 978-5-00110-064-5. - (дата обращения 02.06.2023) - Текст: непосредственный.
10 Гришина, Н.В. Информационная безопасность предприятия: учебное пособие/ Н. В. Гришина. - М.: Форум: ИНФРА-М, 2018. - 238 с. - ISBN 978-5-00091-545-5. - (дата обращения 02.06.2023) - Текст: непосредственный.
11 Емельянова, Н. З. Защита информации в персональном компьютере: учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. -М.: ФОРУМ: ИНФРА-М, 2021. - 368 с. - ISBN 978-5-00091-466-3. - (дата обращения 02.06.2023) - Текст: непосредственный.
12 Жук, А.П. Защита информации: учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: РИОР: ИНФРА-М, 2021. - 400 с. - ISBN 978-5-369-01759-3. - (дата обращения 02.06.2023) - Текст: непосредственный.
13 Запонов, Э.В. Методы и средства комплексной защиты информации в технических системах: учебное пособие / Э. В. Запонов, А. П. Мартынов, И. Г. Машин. - Саров: РФЯЦ-ВНИИЭФ, 2019. - 224 с. - ISBN 978-5-9515-0429-6. - (дата обращения 02.06.2023) - Текст: непосредственный.
14 Зверева, В.П. Организация и технология работы с конфиденциальными документами: учебник / В.П. Зверева. - М.: КУРС : ИНФРА-М, 2020. - 320 с. - ISBN 978-5-906818-96-6. - (дата обращения 02.06.2023) - Текст: непосредственный.

Весь текст будет доступен после покупки