Проблемы организации работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования - Курсовая работа
Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
Аннотация к работе
Исследования свидетельствуют о том, что основной причиной проблем государственных и муниципальных учреждений в области защиты информации является отсутствие продуманной и утвержденной политики обеспечения информационной безопасности, базирующейся на организационных, технических, экономических решениях с последующим контролем их реализации и оценкой эффективности. Неправомерное искажение, уничтожение или разглашение определенной части информации, а также дезорганизация процессов ее обработки и передачи наносят серьезный материальный и моральный ущерб как государству в целом, так и юридическим и физическим лицам. Целью работы - комплексный анализ проблем в работе обеспечения информационной безопасности Челябинского областного фонда обязательного медицинского страхования и совершенствование работы обеспечения информационной безопасности Челябинского областного фонда обязательного медицинского страхования. 5. рассмотреть практика организации работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования; 6. выявить проблемы и рассмотреть направления совершенствования работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования.В Федеральном законе РФ «Об информации, информационных технологиях и о защите информации» информационная безопасность определяется аналогичным образом - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте. Компьютеры - только одна из составляющих информационных систем, и хотя наше внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек.Вопросы доступа к информации, формирования и использования информационных ресурсов и защиты информации затрагиваются непосредственно в Конституции Российской Федерации, а также таких актах, как законы Российской Федерации: от 27 декабря 1991 г. В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 - право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Данный Федеральный закон устанавливает правовую основу для использования электронной цифровой подписи, определяет полномочия органов, удостоверяющих открытые ключи электронной цифровой подписи, а также права, обязанности и ответственность физических и юридических лиц, участвующих в деятельности, связанной с применением электронной цифровой подписи.Обеспечение информационной безопасности - это непрерывный процесс, основное содержание которого составляет управление. Информационная безопасность невозможно обеспечить разовым мероприятием, поскольку средства защиты нуждаются в постоянном контроле и обновлении. Управление информационной безопасностью является неотъемлемым элементом управления и позволяет коллективно использовать конфиденциальную информацию, обеспечивая при этом ее защиту, а так же защиту вычислительных ресурсов. Управление информационной безопасностью - это циклический процесс, включающий: • осознание степени необходимости защиты информации; Для обеспечения необходимого уровня информационной безопасности в государственном или муниципальном учреждении создается комплексная система управления информационной безопасностью (СУИБ).В ЧОФОМС ответственным за информационную безопасность является отдел «Обеспечения инфор
План
Оглавление
Введение
Глава 1. Теоретические основы информационной безопасности в российской Федерации
1.1 Понятие информационной безопасности. Важность проблемы информационной безопасности в государственном и муниципальном управлении
1.2 Нормативно-правовые основы информационной безопасности в Российской Федерации
1.3 Управление информационной безопасностью
Глава 2. Организация работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования (ЧОФОМС)
2.1 Практика организации работы по обеспечению информационной безопасности ЧОФОМС
2.2 Проблемы и направления совершенствования работы по обеспечению информационной безопасности ЧОФОМС
Заключение
Список использованных источников и литературы
Введение
информационная безопасность государственный муниципальный
Исследования свидетельствуют о том, что основной причиной проблем государственных и муниципальных учреждений в области защиты информации является отсутствие продуманной и утвержденной политики обеспечения информационной безопасности, базирующейся на организационных, технических, экономических решениях с последующим контролем их реализации и оценкой эффективности.
Неправомерное искажение, уничтожение или разглашение определенной части информации, а также дезорганизация процессов ее обработки и передачи наносят серьезный материальный и моральный ущерб как государству в целом, так и юридическим и физическим лицам. В частности, к сожалению, частота этих нарушений увеличивается из года в год.
Важность проблемы защиты информации в нашей стране подчеркивает факт создания по инициативе Президента РФ Доктрины информационной безопасности. Методы обеспечения информационной безопасности Российской Федерации согласно Доктрине разделяются на правовые, организационно-технические и экономические.
Целью работы - комплексный анализ проблем в работе обеспечения информационной безопасности Челябинского областного фонда обязательного медицинского страхования и совершенствование работы обеспечения информационной безопасности Челябинского областного фонда обязательного медицинского страхования.
Для достижения поставленной цели решаются следующие задачи: 1. дать понятие информационной безопасности;
2. рассмотреть важность проблемы информационной безопасности в государственном и муниципальном управлении;
3. проанализировать нормативно-правовые основы информационной безопасности в Российской Федерации;
4. охарактеризовать управление информационной безопасностью;
5. рассмотреть практика организации работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования;
6. выявить проблемы и рассмотреть направления совершенствования работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования.
Объект исследования - Челябинский областной фонд обязательного медицинского страхования.
Предмет исследования - организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования.
Общими явились методы анализа и синтеза, индукции и дедукции, наблюдения и сравнения. В качестве общенаучных методов, с помощью которых проводилось исследование, использовались метод структурного анализа, системный и исторический методы. В качестве частнонаучного метода выступил конкретно-социологический. К специальным методам, использовавшимся в работе, следует отнести сравнительно-правовой, исторический, формально-юридический метод, методы правового моделирования, различные способы толкования права.
При решении конкретных задач использовались труды отечественных и зарубежных ученых в области информационной безопасности, государственного регулированию информационной безопасности, государственному и муниципальному управлению.
Базу исследования составили законы и законодательные акты, разработки ведущих научных школ в области информационной безопасности и страхования, а также данные статистических сборников и проектные материалы научной периодики, конференций и семинаров.
Практическая значимость работы определяется наличием рекомендаций по совершенствованию работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования.
Работа состоит из введения, двух глав и заключения, списка использованных источников и литературы.