2

УТВЕРЖДАЮ

Ректор университета

___________А.В. Лагерев

«____» __________2011 г.

Защита и обработка конфиденциальных документов

Методические указания

к выполнению курсового проекта для студентов дневной формы обучения специальности 090103 – «Организация и технология защиты информации»

Брянск-2011

Введение

В современной российской рыночной экономике одной из главных составных частей успешной деятельности организации является обеспечение экономической безопасности. Одной из главных составных частей экономической безопасности является информационная безопасность. Проблемы информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управление. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания информационных ресурсов организации.

Целью курсового проекта является овладение теоретическими и практическими вопросами обеспечения информационной безопасности офисной деятельности в организациях различных типов, освоение системных комплексных методов защиты ценных производственных и коммерческих информационных ресурсов от различных видов угроз в процессе формирования, обработки, использования и хранения информации.

В задачи курсового проектирования входят:

1. Изучение особенностей конкретной предметной области, относящихся к теме курсового проекта.

2. Анализ возможных подходов и методов решения и обоснование выбранного подхода.

3. Разработка структурно-функциональной модели системы защиты конфиденциальной информации.

4. Составление инструкций по обработке и хранению конфиденциальных документов.

5. Анализ источников, каналов распространения и каналов утечки инфор­мации

6. Классификация методов защиты конфиденциальных документов.

Задание на курсовой проект выдается преподавателем в начале семестра по установленной форме (см. приложение).

Курсовой проект должен соответствовать всем требованиям, изложенным в данном методическом указании.

1. Тематика курсовых проектов

Тема курсового проекта должна быть актуальной и выбираться из различных областей обеспечения безопасности конфиденциальных информационных ресурсов и документов. При выполнении курсового проекта по заданной тематике особое внимание следует обращать на вопросы, изучаемые в курсе «Защита и обработка конфиденциальных документов».

Тематика курсовых проектов:

1. Разработка системы защищенного документооборота в организации….

2. Разработка системы защищенного бумажного документооборота ….

3. Разработка системы защищенного электронного документооборота….

2 Содержание курсового проекта.

Введение должно содержать краткую информацию об актуальности тематики курсового проекта. Должны быть приведены ключевые проблемы рассматриваемой в рамках данного проекта области, отражение текущего состояния дел в данном направлении.

1. Анализ организации

   1. Краткая характеристика организации. Описание сферы деятельности, территориальное расположение, структура организации. Если в рассматриваемой организации есть документы, регламентирующие конфиденциальное делопроизводство, то следует их перечислить и описать.

   2. Анализ документооборота организации. Необходимо рассмотреть движение документов в организации, оценить объем документооборота, основные сведения, содержащиеся в документах рассматриваемой организации. Предоставить план офисных помещений, в которых или через которые проходит основной поток документов организации. Если рассматривается автоматизированный документооборот, то следует привести схему существующей ЛВС, расположение сетевых устройств относительно контролируемой зоны, организация доступа в глобальные сети.

   3. Оценка и выделение конфиденциальных сведений, содержащихся в документах. В данном разделе необходимо выделить из всего потока документов организации, документы носящий конфиденциальный характер. Если в организации существует система конфиденциального делопроизводства, то на основе имеющихся документов выделить документы, содержащие конфиденциальные сведения. Если в организации нет еще системы конфиденциального делопроизводства, то оформить перечень конфиденциальных сведений, в соответствии с законодательством РФ, и на его основе выделить информацию, нуждающуюся в защите. В итоге сформировать следующую таблицу:

Название документа	Конфиденциальные сведения в нем содержащиеся	Обоснование отнесения к КД	Примечание

1.4. Анализ угроз для конфиденциальной информации. В данном разделе необходимо рассмотреть место издания и хранения конфиденциальных документов, возможные пути перемещения документа при согласовании, учреждении, исполнении документа.

Оценить угрозы по возможности несанкционированного доступа к документу, вероятность возникновения угрозы, возможный ущерб от разглашения. Имеющиеся средства и методы защиты он несанкционированного доступа к конфиденциальному документу. Рекомендуется при оценке угроз использовать известные Вам методики. Пример одной из методик определения угроз представлен в приложении 1. Пример заполнения в приложении 3.

Полученные данные рекомендуется свести в таблицу

Название документа	Источник сведений	Место нахождения документа	Угрозы НСД	Вероятность возникновения угрозы	Возможный ущерб от разглашения	Имеющиеся методы и средства защиты	Оценка степени защищенности/Вывод об актуальности угрозы

На плане офисных помещений обозначить места наличия конфиденциальных сведений, а также нанести имеющиеся уже в организации средства по защите конфиденциальных сведений. При рассмотрении электронного документооборота на схеме ЛВС обозначаются рабочие места, на которых обрабатываются КД и имеющиеся средства защиты

Вывод. В выводе, к первой части, следует сделать выводы о конфиденциальных сведениях, имеющихся в организации, сформулировать основные проблемы, связанные с защитой конфиденциальных сведений. Выбрать наиболее значимые документы или сведения и обосновать необходимость разработки для них системы защиты.