Организация конфиденциального документооборота в системе информационной безопасности предприятия на примере ООО "Торговый дом "Алдан". Создание системы взаимодействия бумажного и электронного документооборота. Программно-аппаратные средства защиты.
При низкой оригинальности работы "Разработка системы защищенного документооборота ООО "Торговый дом "Алдан"", Вы можете повысить уникальность этой работы до 80-100%
Организации конфиденциального документооборота в системе информационной безопасности предприятия уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и малозатратным способом получения информации.1.1 Краткая характеристика ООО "Торговый дом "Алдан" Краткая характеристика ООО "Торговый дом "Алдан" приведена в таблице 1.1. Форма собственности Общество с ограниченной ответственностью В соответствии с федеральным законом "Об обществах с ограниченной ответственностью" (Об ООО) от 08.02.1998 N 14-ФЗ обществом с ограниченной ответственностью признается учрежденное одним или несколькими лицами хозяйственное общество, уставный капитал которого разделен на доли определенных учредительными документами размеров; участники общества не отвечают по его обязательствам и несут риск убытков, связанных с деятельностью общества, в пределах стоимости внесенных ими вкладов. Особенностью ООО по сравнению с другими формами собственности является то, что учредители общества не отвечают по его обязательствам и несут риск убытков связанных с деятельностью общества, в пределах стоимости внесенных ими вкладов.План-схема офисного помещения ООО "Торговый дом "Алдан" представлена на рисунке А.1.Основными задачами данного подразделения на исследуемом предприятии являются: осуществление приема и контроля первичной документации по соответствующим участкам бухгалтерского учета; учет основных средств, товарно-материальных ценностей, затрат на производство, реализации продукции, результатов хозяйственно-финансовой деятельности; отражение в бухгалтерском учете операций, связанных с движением денежных средств и товарно-материальных ценностей; Также на предприятии бухгалтерия выполняет функции отдела кадров, такие как: оформление трудовых контрактов;Основными задачами сотрудников отдела по работе с клиентами являются: выполнение плана продаж; анализ и систематизация клиентской базы;Единственным сотрудником приемной директора является секретарь, в обязанности которого входит: осуществление работы по организационно-техническому обеспечению административно-распорядительной деятельности руководителя; прием поступающей на рассмотрение руководителя корреспонденции, передача ее в соответствии с принятым решением в структурные подразделения или конкретным исполнителем для использования в процессе работы либо подготовки ответов;В соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30 августа 2002 года, конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации В статье 5 Федерального закона "Об информации, информационных технологиях и защите информации" дается классификация информации в зависимости от порядка ее распространения, Законодатель разделяет информацию на следующие группы: информацию, свободно распространяемую; В статье 9 говориться, что Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Коммерческая тайна в соответствии с законом "О коммерческой тайне" определена как конфиденциальность информации. требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;На момент анализа на предприятии абсолютно не были реализованы организационные меры по защите информации, однако были представлены программно-аппаратные и инженерно-технические средства защиты информации.Комплекс ФПСУ-IP/Клиент обеспечивает защиту информационного обмена, а также защиту персонального компьютера клиента при взаимодействии с автоматизированными системами Сбербанка России через сеть интернет. Общая схема применения комплекса на примере подключения клиентов к АС "Клиент - Сбербанк" представлена на рисунке 2. Защита от несанкционированного доступа к автоматизированным системам, а также самого информационного обмена между клиентом и Сбербанком России обеспечивается: аутентификацией клиентов банка по уникальному ключу, записанному в устройство VPN-key; В комплект поставки комплекса ФПСУ-IP/Клиент входят: устройство хранения ключевой информации VPN-key, содержащее уникальный ключ; Рабочее место "Клиент" автоматизированной системы "Клиент-Сбербанк" предназначено для ввода, редакции и отправки документов в банк, а так же получения из банка информации о проведенных платежах, выписок
План
Содержание
Аннотация
Введение
Глава 1. Описание исследуемого объекта
1.1 Краткая характеристика ООО "Торговый дом "Алдан"
1.2 План исследуемого объекта
1.2.1 Бухгалтерия
1.2.2 Отдел по работе с клиентами
1.2.3 Приемная директора предприятия
1.3 Анализ нормативной законодательной базы
1.4 Анализ системы защиты конфиденциальной информации
1.4.1 ФПСУ-IP/Клиент
1.4.2 АРМ "Клиент" АС "Клиент-Сбербанк"
1.4.3 Антивирус "Dr. Web для Windows"
Глава 2. Анализ документооборота организации
2.1 Структурирование защищаемой информации на объекте
2.2 Оценка рисков информационных угроз безопасности защищенного документооборота
2.3 Оценка общего информационного риска в организации
Глава 3. Рекомендации по совершенствованию документооборота на предприятии
3.1 Организационно-правовые мероприятия
3.2 Инженерно-технические средства защиты
3.2.1 Система пожарной сигнализации
3.2.2 Система бесперебойного питания
3.2.3 Уничтожитель бумаги
3.3 Программно-аппаратные средства защиты
3.3.1 Система резервного копирования данных
3.3.2 Межсетевой экран
Заключение
Список используемых источников
Приложение А Приложение Б
Приложение В
Приложение Г
Приложение Д
Введение
Организации конфиденциального документооборота в системе информационной безопасности предприятия уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и малозатратным способом получения информации. В связи с вышесказанным актуальной на сегодняшний день является задача создания системы конфиденциального документооборота на предприятии составными частями которой являются: бумажный документооборот, электронный документооборот, системы взаимодействия и сопряжения бумажного и электронного документооборота.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы