Министерство  образования и науки Российской Федерации

Государственное образовательное учреждение

Высшего профессионального образования

«Сыктывкарский  государственный университет»

Факультет информационных систем и технологий

Кафедра защиты информации 

                                                                                            

              

                                    

                        Допустить к защите

Зав. Кафедрой, к.ф.-м.н., доцент

____________ Л.С. Носов

«___» _________ 2009 г.

                                         

Курсовая  работа по дисциплине

«Теория информационной безопасности и методология  защиты» 
 

Служба  безопасности предприятия 
 
 
 
 

Научный руководитель:

 

                         

Исполнитель:

 
 

         
 

Сыктывкар, 2010

Содержание:

Введение 3

1 Общее положений службы безопасности 5

2 Правовые основы СБ 9

3 Организационная ЗИ 11

3.1 Организация аналитической работы и контроля 12

3.2 Организация внутриобъектового и пропускного режимов и охраны 14

3.3 Организация конфиденциального делопроизводства 15

3.4 Работа с персоналом предприятия 18

4 Инженерно техническая ЗИ на предприятии 18

4.1 Физические средства 20

4.2 Аппаратные средства 21

4.3 Программные средства 22

4.4 Криптографическая защита 25

Заключение 28

Список используемой литературы 29

 

Введение

 

     Для предприятия обеспечение безопасности является очень важной задачей. Эту задачу решает служба безопасности, она должна обеспечивать состояние защищенности от внешних и внутренних угроз.

     Эта тема всегда будет актуальной, т.к. неизбежно  появление новых угроз, от которых  необходимо будет искать новые средства защиты.

     Степень изученности: Особенности службы безопасности мало изучены в литературе. В связи с развитием технологий и изменением законодательной базы необходимо постоянно обновлять архив знаний в данной области.

       Учитывая актуальность и важность  изучения, нами были сформулированы  цели, предмет и  задачи данного  исследования.

     Объект  работы: защита информации.

     Предметом данного исследования является служба безопасности на предприятии.

     Цель  – изучить принципы и методы службы безопасности на предприятии. Для реализации цели были выполнены следующие задачи:

     Рассмотреть имеющуюся литературу по данной теме;

     Изучить структуру и принципы работы службы безопасности на предприятии;

     Методы  и методики исследования: теоретический  анализ литературных источников, реферирование, систематизация и обобщение данных.

     Теоретическая и практическая значимость:

     проведенное исследование расширяет и углубляет  представления о работе службы безопасности на предприятии ;

     полученные  результаты могут быть использованы в работе по защите информации.

     Работа  состоит из введения, 4 параграфов, заключения, списка литературы, который включает 6 источников. Общий объем работы 29 страницы. 

 

1 Общее положений службы безопасности

 

     Служба  безопасности (СБ) является самостоятельной  организационной единицей, подчиняющейся  непосредственно руководителю предприятия. Такая структура управления системой безопасности, имеющая четкую вертикаль, характерна для области обеспечения  безопасности, где требуется определенность, четкие границы, регламентация отношений  на всех уровнях – от рядового сотрудника до менеджеров высшего звена. Как  показывает практика, только на предприятиях, где проблемы безопасности находятся  под постоянным контролем руководителя предприятия, достигаются наиболее высокие результаты.

     Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности. При  этом руководитель СБ должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области  деятельности предприятия, если этого  требуют интересы безопасности.

Основными задачами службы безопасности предприятия  являются:

1. обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
2. организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
3. организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
4. предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
5. выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
6. обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;
7. обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
8. обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
9. оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

Служба  безопасности предприятия выполняет  следующие общие функции:

1. организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
2. руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
3. участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
4. разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ организует и контролирует выполнение требований «инструкций по защите коммерческой тайны»;
5. изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;
6. организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
7. обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
8. осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
9. организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был осознанный подход;
10. ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
11. ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
12. поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе.

 

2 Правовые основы СБ

 

     Правовой  элемент системы организации  защиты информации на предприятии основывается на нормах информационного права  и предполагает юридическое закрепление  взаимоотношений фирмы и государства  по поводу правомерности использования  системы защиты информации, фирмы  и персонала по поводу обязанности  персонала соблюдать установленные  меры защитного характера, ответственности  персонала за нарушение порядка  защиты информации. Этот элемент включает:

     — наличие в организационных документах фирмы, правилах внутреннего трудового  распорядка, трудовых договорах, в должностных  инструкциях положений и обязательств по защите конфиденциальной информации;

     — формулирование и доведение до сведения всех сотрудников положения о  правовой ответственности за разглашение  конфиденциальной информации, несанкционированное  уничтожение или фальсификацию  документов;

     — разъяснение лицам, принимаемым  на работу, положения о добровольности принимаемых ими на себя ограничений, связанных с выполнением обязанностей по защите информации.

     В числе основных подсистем защиты информации в правовом плане можно  считать:

     — установление на объекте режима конфиденциальности;

     — разграничение доступа к информации;

     — правовое обеспечение процесса защиты информации;

     — четкое выделение конфиденциальной информации как основного объекта  защиты.

     Опираясь  на государственные правовые акты на уровне конкретного предприятия (фирмы, организации), разрабатываются собственные  нормативно- правовые документы, ориентированные на обеспечение информационной безопасности.

     К таким документам относятся:

• Политика Информационной безопасности;
• Положение о коммерческой тайне;
• Положение о защите персональных данных;
• Перечень сведений, составляющих конфиденциальную информацию;
• Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию;
• Положение о специальном делопроизводстве и документообороте;
• Обязательство сотрудника о сохранении конфиденциальной информации;
• Памятка сотруднику о сохранении коммерческой тайны.