- •Реферат
- •Розділ 1 забезпечення інформаційної безпеки й захисту інформації офісної діяльності
- •Інформаційна безпека офісної діяльності
- •1.2. Технологія захисту даних
- •1.3. Захищений документообіг
- •1.4. Аналіз погроз конфіденційної інформації і каналів витоку
- •1.5. Канали витоку інформації
- •1.6. Створення системи захисту кд
- •1.7. Захист конфіденційної документації
- •1.8. Побудова парольних систем
- •1.9. Використання засобів криптографічного захисту
- •1.10. Електронний підпис
- •Розділ 2 аналіз розвитку стратегії інформаційної безпеки у середовищі осwindows
- •2.1. Стратегії інформаційної безпеки у середовищі ос Windows
- •2.2. Захист інформації в Microsoft Word 2010
- •Розділ 3 підсистема захисту офісних документів
- •3.1.Розробка підсистеми захисту інформації для цифровихофісних документів
- •3.2.Користувальницький інтерфейс підсистеми захисту
- •3.4. Охорона праці та безпека в надзвичайних ситуаціях
- •Висновки
- •Список використаних джерел
1.6. Створення системи захисту кд
Для того щоб легально займатися захистом конфіденційної інформації потрібно отримати ліцензію на право здійснення діяльності з технічного захисту конфіденційної інформації (Відповідно до Положення про ліцензування діяльності з технічного захисту конфіденційної інформації).
Для цього потрібно виконати такі вимоги:
здійснення ліцензованої діяльності спеціалістами, які мають вищу професійну освіту за спеціальністю "комп'ютерна безпека", "комплексне забезпечення інформаційної безпеки автоматизованих систем" чи "інформаційна безпека телекомунікаційних систем", або фахівцями, що пройшли перепідготовку з питань захисту інформації.
відповідність виробничих приміщень, виробничого, випробувального та контрольно-вимірювального устаткування технічним нормам і вимогам, встановленим державними стандартами та нормативно-методичними документами з технічного захисту інформації;
використання сертифікованих (атестованих за вимогами безпеки інформації) автоматизованих систем, що обробляють конфіденційну інформацію, а також засобів захисту такої інформації;
використання третіми особами програм для електронно-обчислювальних машин або баз даних на підставі договору з їх правовласником.
Для отримання ліцензії претендент ліцензії представляє в орган, що ліцензує наступні документи:
заяву про видачу ліцензії із зазначенням:
ліцензованої діяльності;
найменування, організаційно-правової форми та місця знаходження для юридичної особи;
прізвища, імені, по батькові, місця проживання, даних документа, що посвідчує особу, - для індивідуального підприємця;
копії установчих документів та документа, що підтверджує внесення запису про юридичну особу до Єдиного державного реєстру юридичних осіб;
копія свідоцтва про державну реєстрацію претендента ліцензії - індивідуального підприємця;
Копія свідоцтва про взяття здобувача ліцензії на облік в податковому органі з вказівкою ідентифікаційного номера платника податків;
документ, що підтверджує сплату ліцензійного збору за розгляд заяви про видачу ліцензії;
відомості про кваліфікацію спеціалістів із захисту інформації здобувача ліцензії.
Якщо копії документів не завірені нотаріально, разом з копіями пред'являються оригінали. Термін дії ліцензії становить п'ять років і може бути продовжений за заявою ліцензіата в порядку, передбаченому для переоформлення ліцензії. Переоформлення ліцензії здійснюється протягом десяти днів з дня отримання органом, що ліцензує відповідної заяви. Розробка заходів та забезпечення захисту інформації здійснюються підрозділами по захисту інформації (службами безпеки) або окремими фахівцями, які призначаються керівництвом підприємства (установи) для проведення таких робіт. Розробка заходів захисту інформації може здійснюватися також сторонніми підприємствами, що мають відповідні ліцензії Держтехкомісії та / або ФАПСИ на право надання послуг в галузі захисту інформації. Як Відомо, право - це сукупність загальнообов'язкових правил і норм поведінки, встановлених або санкціонованих державою щодо певних сфер життя і діяльності державних органів, підприємств (організацій) та населення (окремої особистості) [10].
Правові норми забезпечення безпеки і захисту інформації на будь-якому підприємстві (фірмі, організації) відображаються в сукупності установчих, організаційних і функціональних документів.
Вимоги забезпечення безпеки та захисту інформації відображаються в Статуті:
підприємство має право визначати склад, обсяг та порядок захисту відомостей конфіденційного характеру, вимагати від своїх співробітників забезпечення їх охорони та захисту від внутрішніх і зовнішніх загроз;
підприємство зобов'язане забезпечити збереження конфіденційної інформації.
Такі вимоги дають право адміністрації підприємства:
створювати організаційні структури по захисту конфіденційної інформації;
видавати нормативні та розпорядчі документи, що визначають порядок виділення відомостей конфіденційного характеру та механізми їх захисту;
включати вимоги щодо захисту інформації в договори з усіх видів господарської діяльності;
вимагати захисту інтересів підприємства з боку державних і судових інстанцій;
розпоряджатися інформацією, що є власністю підприємства, з метою отримання вигоди і недопущення економічного збитку колективу підприємства і власникові засобів с, виробництва;
розробити «Перелік відомостей конфіденційної інформації».
Вимоги правової забезпеченості захисту інформації передбачаються в колективному договорі.