- •Курсовая работа
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района 6
- •Глава 2. Обнаружение угроз информационной безопасности 23
- •Глава 3 Меры по совершенствованию инженерно-технической защиты 33
- •Введение
- •Перечень условных сокращений
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района
- •Описание объекта исследования
- •Организация инженерно-технической защиты объекта
- •1.3 Возможные каналы утечки и несанкционированного воздействия на защищаемую информацию
- •1.4 Организационно-технические и инженерные мероприятия
- •Глава 2. Обнаружение угроз информационной безопасности
- •2.1 Виды информации, циркулирующие в органе исполнительной власти на уровне района
- •2.2 Действующая организация инженерно-технической защиты информации в органе исполнительной власти на уровне района
- •2.3 Модель злоумышленника и вероятные технические каналы утечки информации
- •Глава 3 Меры по совершенствованию инженерно-технической защиты
- •3.1 Проектирование системы инженерно-технической защиты информации
- •3.2 Проектирование организационно-технической защиты информации
- •3.3 Разработка мер организации доступа и работы с конфиденциальной информацией
- •Заключение
- •Библиография
- •Приложения
3.3 Разработка мер организации доступа и работы с конфиденциальной информацией
Работа с сотрудниками администрации, независимо от степени конфиденциальности информации, к которой данные сотрудники допущены (допускались или будут допускаться), должны проводится в несколько этапов:
при приеме кандидата на работу, связанную с доступом к конфиденциальной информации (переводе на эту работу штатного сотрудника предприятия, не допущенного к такой информации);
в ходе выполнения сотрудником администрации, допущенным к конфиденциальной информации, должностных (функциональных) обязанностей;
непосредственно перед увольнением и в процессе увольнения сотрудника (переводе на должность, не связанную с доступом к конфиденциальной информации).
Усилия руководства администрации должны быть сосредоточены на следующих основных направлениях работы с сотрудниками, допущенными к конфиденциальной информации:
изучение морально-деловых качеств сотрудников предприятия;
повышение ответственности сотрудников всех категорий за сохранение в тайне доверенных по службе сведений конфиденциального характера;
проведение профилактической работы по предупреждению (исключению) утечки конфиденциальной информации путем ее разглашения;
повышение уровня теоретических знаний и практических навыков сотрудников в вопросах защиты конфиденциальной информации;
создание и поддержание устойчивого морально-психологического климата в коллективе администрации;
создание и применение системы стимулирования труда сотрудников, допущенных к конфиденциальной информации.
Один из наиболее важных этапов в работе с персоналом администрации должен быть подбор возможных кандидатов для назначения на должности, связанные с конфиденциальной информации. При подборе кандидатов необходимо провести оценку соответствия каждого из них следующим основным требованиям:
по уровню подготовки и квалификации, наличию необходимого опыта работы;
по морально-деловым и личностным качествам, степени ответственности за принимаемые управленческие и исполнительские решения (в зависимости от занимаемой должности).
Оптимальный результат поиска возможных кандидатов для назначения на должности, связанные с конфиденциальной информацией, получится в случае, когда рассмотренные кандидатуры полностью будут удовлетворять указанным требованиям.
В число основных методов проверки и оценки соответствия кандидата предъявляемым требованиям должно входить:
изучение материалов личного дела, анкетных, автобиографических и других персональных данных, резюме и иных документов кандидата;
личная беседа с кандидатом должностных лиц предприятия (работников кадрового органа);
проведение тестирования.
К кандидатам должны предъявляться следующие требования, касающиеся их морально-деловых и личностных качеств:
порядочность, честность, принципиальность и добросовестность;
исполнительность и дисциплинированность;
эмоциональная устойчивость (самообладание);
постоянное стремление к повышению уровня теоретических знаний и практических навыков;
способность выделить главное в работе, сконцентрироваться на решении наиболее важных вопросов;
правильная оценка собственных способностей и возможностей;
умеренная склонность к возможным рискам;
хорошая память.
От того насколько сотрудник предприятия подготовлен профессионально в области защиты информации, какими он обладает морально-деловыми и психологическими качествами, всецело зависит его способность противостоять возможным попыткам получения злоумышленниками важной для них информации, отнесенной данным предприятием к категории конфиденциальной и секретной.
Высокий уровень подготовки сотрудников предприятия в вопросах защиты конфиденциальной информации позволит также максимально снизить вероятность появления непреднамеренных ошибок в обращении с этой информацией (ее носителями), наличие которых также потенциально создает предпосылки к ее получению недоброжелателями. И наоборот, проявление сотрудниками предприятия низких профессиональных навыков и отрицательных морально-деловых качеств значительно снизит эффективность системы защиты конфиденциальной информации в администрации в целом, так как никакие меры организационного и технического характера не скомпенсируют возможную утечку информации со стороны сотрудников предприятия.