Автор: p************@gmail.com, 28 Ноября 2011 в 10:52, курсовая работа
Цель – изучить принципы и методы службы безопасности на предприятии. Для реализации цели были выполнены следующие задачи:
Рассмотреть имеющуюся литературу по данной теме;
Изучить структуру и принципы работы службы безопасности на предприятии;
Методы и методики исследования: теоретический анализ литературных источников, реферирование, систематизация и обобщение данных.
Введение 3
1 Общее положений службы безопасности 5
2 Правовые основы СБ 9
3 Организационная ЗИ 11
3.1 Организация аналитической работы и контроля 12
3.2 Организация внутриобъектового и пропускного режимов и охраны 14
3.3 Организация конфиденциального делопроизводства 15
3.4 Работа с персоналом предприятия 18
4 Инженерно техническая ЗИ на предприятии 18
4.1 Физические средства 20
4.2 Аппаратные средства 21
4.3 Программные средства 22
4.4 Криптографическая защита 25
Заключение 28
Список используемой литературы 29
Указанные
нормативные акты направлены на предупреждение
случаев неправомерного оглашения
(разглашения) секретов на правовой основе,
и в случае их нарушения должны
приниматься соответствующие
Организационная
защита информации является организационным
началом, так называемым «ядром»
в общей системе защиты конфиденциальной
информации предприятия. От полноты
и качества решения руководством
предприятия и должностными лицами
организационных задач зависит
эффективность функционирования системы
защиты информации в целом. Роль и
место организационной защиты информации
в общей системе мер, направленных
на защиту конфиденциальной информации
предприятия, определяются исключительной
важностью принятия руководством своевременных
и верных управленческих решений
с учетом имеющихся в его распоряжении
сил, средств, методов и способов
защиты информации и на основе действующего
нормативно-методического
Организационная защита информации — составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.
Организационная защита информации на предприятии — регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.
Первое
из приведенных определений в
большей степени показывает сущность
организационной защиты информации.
Второе — раскрывает ее структуру
на уровне предприятия. Вместе с тем
оба определения подчеркивают важность
нормативно-правового
Организационная защита информации:
-
Организация аналитической
-
Организация внутриобъектового
и пропускного режимов и
- Организация конфиденциального делопроизводства;
-
Организация работы с
Анализ состояния защиты информации — это комплексное изучение фактов, событий, процессов, явлений, связанных с проблемами защиты информации, в том числе данных о состоянии работы по выявлению возможных каналов утечки информации, о причинах и обстоятельствах, способствующих утечке и нарушениям режима секретности (конфиденциальности) в ходе повседневной деятельности предприятия.
Основное предназначение аналитической работы — выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки конфиденциальной информации о деятельности предприятия и проводимых работах. Аналитическая работа должна включать элементы прогнозирования возможных действий противника по получению важной защищаемой информации.
Основные
направления аналитической
Функции
анализа на предприятии возлагаются
на специально создаваемое в его
структуре аналитическое
Вместе
с тем, данные специалисты должны
в полной мере владеть информацией
по всем направлениям деятельности предприятия:
знать виды, характер и последовательность
выполнения производственных работ, взаимодействующие
организации, специфику деятельности
структурных подразделений
Аналитическое
подразделение должно обеспечивать
руководство предприятия
Организация охраны — составная часть общей системы защиты конфиденциальной информации предприятия. Вопросы обеспечения надежной охраны территории предприятия и его объектов неразрывно связаны с задачами организации пропускного режима на предприятии. Силы и средства, участвующие в решении этих задач, являются составными элементами системы охраны предприятия.
Контрольно-пропускной режим - это комплекс организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты в отдельные здания (помещения) сотрудников объекта, посетителей, транспорта и материальных средств.
Он
является одним из ключевых моментов в
организации системы безопасности на
предприятии. С этих позиций контрольно-пропускной
режим представляет собой комплекс организационных
мероприятий (административно-
Контрольно-пропускной
режим (как часть системы
Контрольно-пропускной режим можно определить как систему обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию и как совокупность организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты сотрудников объекта, посетителей, транспорта и материальных ценностей.
Организация
конфиденциального
В
целях обеспечения условий для
сохранности и
При
незначительном объеме конфиденциального
делопроизводства специальное подразделение
конфиденциального
Основные
задачи и функции подразделения
конфиденциального
В
соответствии с законодательством
сотрудники подразделения
Важной составной частью организации конфиденциального делопроизводства является создание постоянно действующей экспертной комиссии (ПДЭК). Задачами такой комиссии должны быть:
Сотрудники,
работающие с конфиденциальными
документами, должны иметь допуск к
соответствующим видам тайны. Допуск
сотрудников предприятия к