- •Курсовая работа
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района 6
- •Глава 2. Обнаружение угроз информационной безопасности 23
- •Глава 3 Меры по совершенствованию инженерно-технической защиты 33
- •Введение
- •Перечень условных сокращений
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района
- •Описание объекта исследования
- •Организация инженерно-технической защиты объекта
- •1.3 Возможные каналы утечки и несанкционированного воздействия на защищаемую информацию
- •1.4 Организационно-технические и инженерные мероприятия
- •Глава 2. Обнаружение угроз информационной безопасности
- •2.1 Виды информации, циркулирующие в органе исполнительной власти на уровне района
- •2.2 Действующая организация инженерно-технической защиты информации в органе исполнительной власти на уровне района
- •2.3 Модель злоумышленника и вероятные технические каналы утечки информации
- •Глава 3 Меры по совершенствованию инженерно-технической защиты
- •3.1 Проектирование системы инженерно-технической защиты информации
- •3.2 Проектирование организационно-технической защиты информации
- •3.3 Разработка мер организации доступа и работы с конфиденциальной информацией
- •Заключение
- •Библиография
- •Приложения
Глава 2. Обнаружение угроз информационной безопасности
2.1 Виды информации, циркулирующие в органе исполнительной власти на уровне района
Вся документация, циркулирующая в администрации района Курской области, разделяется на бумажный и электронный документооборот.
Так же документооборот разделяется на информацию общего доступа и конфиденциальную информацию.
Для видового разделения конфиденциальной информации выделим категории конфиденциальности:
Общедоступные сведения (ОДС),
«Для служебного пользования» (ДСП),
«Персональные данные» (ПД),
«Секретно» (С).
Виды информации, циркулирующие в органе исполнительной власти на уровне района, представлены в таблице 1.
Таблица 1. Виды информации, циркулирующие в органе исполнительной власти на уровне района (администрации Солнцевского района Курской области)
№ |
Наименование информации |
Гриф конфиденциальности |
Наименование источника информации |
Кому интересна информация |
Ответственное лицо и место хранения |
1 |
Бюджет администрации |
ДСП |
Бухгалтерские справки; месячные, квартальные и полугодовые отчеты и формы статистической отчетности; Заявления, сметы на заказ оборудования; отчеты о приобретенных расходных материалах, оборудовании; отчеты о проведенных банковских операциях с клиентами, поставщиками, государственными служащими |
Лица намеренные совершить экономические преступления |
Главный бухгалтер, Шкаф |
2 |
Денежные операции |
ДСП |
Отчет о потраченных средствах; оплата налоговых уведомлений; предоставление актов по финансовым вопросам; поручения на выплату денежного содержания служащим |
Лица намеренные совершить экономические преступления |
Главный бухгалтер, Шкаф, картотека |
3 |
Личные сведения о служащих |
ПД |
Персональные данные о сотрудниках (трудовые книжки; командировочные удостоверения) |
Лица, пытающиеся выведать личные данные сотрудников |
Архив |
4 |
Сведения о проводящихся тендерах и партнерах участвующих в них |
ОДС |
Поручения на проведение тендеров на строительство, закупку; отчеты о проведенных тендерах, экономических программах |
|
Управляющий делами, Шкаф |
5 |
Сведения об экономическом состоянии района |
ОДС |
Статистические данные об экономическом состоянии района |
|
Управляющий делами, Шкаф |
Продолжение таблицы 1. Виды информации, циркулирующие в органе исполнительной власти на уровне района (администрации Солнцевского района Курской области)
№ |
Наименование информации |
Гриф конфиденциальности |
Наименование источника информации |
Кому интересна информация |
Ответственное лицо и место хранения |
6 |
Сведения, хранящиеся в архиве |
ПД |
Архивные справки; архивные копии; архивные выписки; организационные документы (резюме, справки, свидетельства, акты)
|
Лица, пытающиеся выведать личные данные сотрудников |
Архив |
7 |
Документация, доставляемая фельдъегерской службой |
С |
Конфиденциальные данные; документы для служебного пользования; указы, распоряжения, оповещения |
Лица, действия которых могут угрожать полноценному функционированию органов местного самоуправления |
Начальник мобилизационного отдела, глава администрации, Сейф |
8 |
Документация, создаваемая специалистом по мобилизационной работе |
С |
Постановления, нормативные акты |
Лица, действия которых могут угрожать полноценному функционированию органов местного самоуправления |
Начальник мобилизационного отдела, глава администрации. Сейф
|
9 |
Документация, циркулирующая от секретаря к главе и заместителю главы администрации |
ОДС |
Отсортированная входящая почта (рекламные извещения и плакаты, поздравительные письма и пригласительные); нормативные акты, предложения и проекты, подаваемые на подписание; сообщения о заседаниях, совещаниях и конференциях; сводки и информация, присланные для сведения; месячные, квартальные и полугодовые отчеты и формы статистической отчетности |
|
Секретарь, глава района и его заместители. Шкаф
|
В результате структурирования информации по грифу конфиденциальности можно с уверенностью сказать, что самой важной информацией в администрации района является информация, относящаяся к грифу «Секретно (С)».
В рассматриваемой администрации района Курской области лишь определенный круг лиц имеет право на получение секретной почты, а именно документация с грифом «Секретно». Это глава администрации и специалист по мобилизационной работе
Глава администрации работает с секретными документам при получении их из вышестоящих органов, передаваемых по почте (секретная почта).
Специалист по мобилизационной работе имеет доступ к документам с грифом секретно при непосредственном их создании и при получении документации передаваемой фельдъегерской службой (секретная почта). Специалист по мобилизационной работе ведет два журнала для учета поступающей документации:
Пакетно-контрольный журнал;
Учет входящей документации.
Документация, получаемая через фельдъегерскую службу, передается строго в руки получателю и под роспись непосредственного получателя. Хранятся данные документы в сейфах, находящихся в кабинетах вышеуказанных лиц.
Специалист по мобилизационной работе осуществляя работу по созданию документации руководствуется инструкциями и положениями по созданию секретных документов и документов для служебного пользования (ДСП).
Исходя из того, что самой важной информацией в администрации района является информация, относящаяся к грифу «Секретно (С)», а она находится в кабинетах главы администрации и начальника мобилизационного отдела, следует рассматривать модель проникновения злоумышленника в кабинеты главы администрации и начальника мобилизационного отдела, что в дальнейшем позволит минимизировать затраты на инженерно-техническую защиту.
Также следует отметить, что в администрации хранятся персональные данные о сотрудниках. К таким относятся: трудовые книжки, командировочные удостоверения, резюме, анкеты, характеристики, место и адрес проживания. Для защиты этих данных ограничимся организационными мерами защиты.