Пензенский государственный университет
Институт информатики и вычислительной техники
Кафедра ИнОУП
КУрсовая работа
Защищенный документооборот
ООО Группа компаний «Мастер»
по дисциплине
«Информационная безопасность и защита информации»
ПОЯСНИТЕЛЬНА ЗАПИСКА
ПГУ 2.032001.111 ПЗ
Выполнил:
студент гр. 07ЗВД41
М.С. Парвадова
Принял:
к. т. н., доцент
А.В. Печерский
2010
Целью курсовой работы по дисциплине «Информационная безопасность и защита информации» является совершенствование документационного обеспечения в области защиты информации, а так же анализ информационной защиты ООО Группа компаний «Мастер» и разработка рекомендаций по совершенствованию защиты документационного обеспечения.
Защита информации – это комплекс мероприятий, направленных
на обеспечение информационной безопасности.
ООО Группа компаний «Мастер» является вымышленным. Анализ информационной защиты является следствием деловой игры.
1 Анализ объекта проектирования. 6
2 Анализ нормативной законодательной базы.. 9
3 Анализ документооборота организации. 18
3.1 Оценка рисков информационных угроз безопасности защищённого документооборота. 20
3.2 Оценка общего информационного риска в организации. 21
4 Рекомендации по совершенствованию документооборота на предприятии 22
Список используемых источников. 26
Приложение А. Структура организации. 27
Приложение В. Таблица 2 – Оценка рисков информационной безопасности. 29
Приложение Г. Перечень сведений составляющих коммерческую тайну ООО Группа компаний «Мастер». 30
Приложение Д. Положение о режиме коммерческой тайны ООО Группа компаний «Мастер» 34
С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно.
Утечка любой информации может отразиться на деятельности организации. Особую роль играет конфиденциальная информация, потеря корой может повлечь большие изменения в самой организации и материальные потери.
Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию.
Целью своей курсовой работы по дисциплине «Информационная безопасность и защита информации» является совершенствование документационного обеспечения в области защиты информации, а так же анализ информационной защиты ООО Группа компаний «Мастер» и разработка рекомендаций по совершенствованию защиты документационного обеспечения.
1 Анализ объекта проектирования
Для выполнения курсовой работы я взяла одну из крупнейших компаний на рынке строительных и отделочных материалов, предлагающих свою продукцию жителям г. Пензы и области ООО Группа компаний «Мастер». Эта организация находится в городе Пенза, ул. Совхозная, д. 15.
В соответствии с федеральным законом «Об обществах с ограниченной ответственностью» (Об ООО) от 08.02.1998 N 14-ФЗ обществом с ограниченной ответственностью признается учрежденное одним или несколькими лицами хозяйственное общество, уставный капитал которого разделен на доли определенных учредительными документами размеров; участники общества не отвечают по его обязательствам и несут риск убытков, связанных с деятельностью общества, в пределах стоимости внесенных ими вкладов.
Особенностью ООО по сравнению с другими формами собственности является то, что учредители общества не отвечают по его обязательствам и несут риск убытков связанных с деятельностью общества, в пределах стоимости внесенных ими вкладов. За текущую деятельность отвечают должностные лица (Генеральный директор, Главный бухгалтер).
Структурная схема организации представлена в Приложении А.
Далее рассмотрим отделы предприятия, и определим, какие функции выполняют сотрудники описанных отделов.
Закрытая информация циркулирует повсеместно, во всех отделах фирмы. Рассмотрим деятельность каждого отдела в отдельности.
Основными задачами данного подразделения на исследуемом предприятии являются:
1. осуществление приема и контроля первичной документации по соответствующим участкам бухгалтерского учета;
2. учет основных средств, товарно-материальных ценностей, затрат на производство, реализации продукции, результатов хозяйственно-финансовой деятельности;
3. начисление и перечисление платежей в государственный бюджет и внебюджетные фонды;
4. отражение в бухгалтерском учете операций, связанных с движением денежных средств и товарно-материальных ценностей;
5. подготовка данных по участкам бухгалтерского учета для составления отчетности.
Также на предприятии бухгалтерия выполняет функции отдела кадров, такие как:
1. оформление трудовых контрактов;
2. оценка трудовой деятельности каждого работника;
3. перевод, повышение, понижение, увольнение в зависимости от результатов труда;
4. профориентация и адаптация - включение набранных работников в коллектив, в процесс производства;
5. определение заработной платы и льгот в целях привлечения, сохранение, закрепления кадров;
6. организация обучения кадров.
В состав бухгалтерии входят три человека: главный бухгалтер, бухгалтер, секретарь бухгалтерии.
Основными задачами сотрудников отдела по работе с клиентами являются:
1. выполнение плана продаж;
2. анализ и систематизация клиентской базы;
3. контроль состояния дебиторской и кредиторской задолженностей клиентов;
4. разрешение конфликтных ситуации с клиентами;
5. консультации потенциальных покупателей.
В состав отдела входят десять человек, включая начальника отдела.
Приемная директора предприятия
Единственным сотрудником приемной директора является секретарь, в обязанности которого входит:
1. осуществление работы по организационно-техническому обеспечению административно-распорядительной деятельности руководителя;
2. приём поступающей на рассмотрение руководителя корреспонденции, передача ее в соответствии с принятым решением в структурные подразделения или конкретным исполнителем для использования в процессе работы либо подготовки ответов;
3. ведение делопроизводства, выполнение различных операций с применением компьютерной техники, предназначенной для сбора, обработки и представления информации при подготовке и принятии решений;
4. приём документов и личных заявлений на подпись руководителя;
5. подготовка документов и материалов, необходимых для работы руководителя;
6. по поручению руководителя составление писем, запросов, других документов, подготовка ответов авторам писем;
2 Анализ нормативной законодательной базы
В соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30 августа 2002 года, конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации
Перечень конфиденциальной информации утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188. К настоящему времени принят ряд законодательных актов, в которых регулируются отношения, связанные с различными видами конфиденциальной информации:
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне";
- Федеральный закон от 27 июля 2006 г.. N 152-ФЗ "О персональных данных".
В статье 5 Федерального закона "Об информации, информационных технологиях и защите информации" даётся классификация информации в зависимости от порядка её распространения, Законодатель разделяет информацию на следующие группы:
1. информацию, свободно распространяемую;
2. информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3. информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4. информацию, распространение которой в Российской Федерации ограничивается или запрещается.
В статье 9 говориться, что Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Ниже будут рассмотрены упомянутые законы.
Коммерческая тайна в соответствии с законом "О коммерческой тайне" определена как конфиденциальность информации. Данная конфиденциальность дает возможность обладателю коммерческой тайны получить при равных возможностях экономическую выгоду в виде сохранения на рынке, в виде увеличения доходов и сокращения расходов. Содержание коммерческой тайны — это экономическая, в том числе финансовая, научно-техническая, в том числе «ноу-хау», и производственная информация.