Защита офисной информации

Государственная бюджетная образовательная  учреждения среднего профессионального образования республики  Башкортостан

Уфимский колледж библиотечного дела и массовых коммуникаций

 

 

 

 

 

 

защита офисной информации

ДОКЛАД

по МДК «Документационное обеспечение управления и архивоведение»

 

 

 

 

 

 

Выполнила: А.Н. Гильманова

студентка гр. Д-29

очная форма обучения

 

Научный руководитель:

________Л.А. Марешова

 

 

 

 

 

 

2014

Актуальность проблемы защиты информации: Защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте какой-либо информационной системы, а также передаваемой по каким-либо каналам.

Можно выделить основные типы угроз информации, осуществляемые путем преднамеренного или непреднамеренного воздействия на нее:

- перехват (копирование, чтение, разглашение или использование  сведений закрытого характера);

- хищение 

- модификация

- разрушение 

- непреднамеренные воздействия  отказы и сбои устройств или  программ; угрозы, проявляемые в  результате неаккуратности или  непрофессионализма сотрудников  при обработке, хранении или передаче  информации; стихийные бедствия.

Объектом курсовой работы является информация. На сегодняшний день информация стоит дорого и её необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Целью курсовой работы является предотвратить потерю информации. Разрабатываются различные механизмы её защиты, которые используются на всех этапах работы с ней. Защищать от повреждений и внешних воздействий надо и устройства, на которых хранится секретная и важная информация, и каналы связи.

Для сохранения информации используют различные способы защиты:

- безопасность зданий, где хранится секретная информация;

- контроль доступа к секретной информации;

- разграничение доступа;

- дублирование каналов связи и подключение резервных устройств;

- криптографические преобразования информации

Постановка задачи защиты информации, сформированная на основе анализа современных концепций информационного обеспечения деятельности в различных сферах и ретроспективного анализа развития подходов к защите, представляет собой как бы концентрированное выражение объективных потребностей в защите.

1) принципиальные подходы  к защите информации в современных  системах ее обработки;

2) методы и средства, необходимые  для эффективного решения всего  комплекса задач защиты;

3) методы организации  и обеспечения функционирования  создаваемых механизмов защиты;

4) условия, соблюдение которых  необходимо или желательно для  эффективного решения задач защиты;

5) перспективы развития подходов, методов и средств зашиты.

Практическая значимость защиты информации заключается в решении проблемы информационной безопасности. Значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.

Защита офисной информации регламентируется Федеральным законом РФ от 27 июля 2006 г. № 149-ФЗ, Об информации, информационных технологиях и о защите информации который был принят Государственной Думой 8 июля 2006 года и одобрен Советом Федерации 14 июля 2006 года

Статья 16.Защита информации.

Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

Защита информации – комплекс мер, предназначенных на безопасное хранение и защиту информации от нежелательных пользователей. Безопасность оборота документов и коммерческих тайн является основной задачей в защите информации.

Главная цель защиты информации – ее надежность. Система ЗИ – это организованная совокупность объектов ЗИ, используемых методов и средств защиты, а также осуществляемых мероприятий.

Комплексная защита информации – система, полно и всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации.

Под угрозой или опасностью утраты информации понимается единичное или  комплексное,  реальное или потенциальное,  активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее  воздействие на защищаемую информацию, документы и базы данных.

Важным средством защиты объектов безопасности является идентификация и аутентификация. Идентификация это передача субъекта (пользователя или процесса) системе своего имени (идентификатора).На этапе аутентификации происходит проверка подлинности переданного имени.

Криптография является методологической основой современных систем обеспечения безопасности информации в компьютерных системах и сетях. Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы защитить эти данные, сделав их бесполезными для незаконных пользователей.

Главная цель, показать, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной.

Начинать работу по организации КСЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее - провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы.

КСЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность.

И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации