Теория и методология защиты информации в управлении федеральной службы государственной регистрации, кадастра и картографии по Челябинск

     ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ 

     ЮЖНО-УРАЛЬСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

     ФАКУЛЬТЕТ «ЭКОНОМИКИ И ПРЕДПРИНИМАТЕЛЬСТВА»

     Кафедра «Информационной  безопасности»

 
 

     КУРСОВАЯ  РАБОТА

     По  курсу: Теория информационной безопасности и методология защиты информации (ТИБиМЗИ)

     Тема: «ТЕОРИЯ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ В УПРАВЛЕНИИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ГОСУДАРСТВЕННОЙ

     РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ ПО ЧЕЛЯБИНСКОЙ  ОБЛАСТИ» 

                                                      Руководитель работы:

                                                      Д.п.н., профессор

                                                                   /___________________/ Л.В. Астахова

                                  ^{(подпись)}                               

                                                      «___» _________2011г  

                                                      Автор работы^:

студент группы ЭиП-284

/___________________/  О.А. Чиркова

                                  ^{(подпись)}

                                                      «___» _________2011г  
 

     Челябинск 2011 

Содержание

1. Введение 4

2. Краткая характеристика (паспорт) предприятия 6

3. Модель системы  защиты информации на предприятии 18

4. Информационно-аналитический обзор 29

4.1. Цели и  задачи защиты информации в  Росреестре 

по Челябинской  области 29

4.2. Основные  объекты и предметы защиты на предприятии 30

4.3. Факторы, влияющие  на защиту информации на предприятии 32

4.4. Возможные  угрозы защищаемой информации  в Росреестре

и их структура 33

4.5. Источники,  виды и способы дестабилизирующего воздействия

на защищаемую информацию 34

4.6. Причины дестабилизирующего  воздействия на защищаемую

информацию 39

4.7. Каналы и  методы несанкционированного доступа  к защищаемой

информации на предприятии 41

4.8. Основные  направления, методы и средства  защиты информации

на предприятии 44

5. Заключение 51

6. Список использованной литературы 53

ПРИЛОЖЕНИЕ А. Примерные этапы защиты персональных

данных 55

ПРИЛОЖЕНИЕ Б. Методика вычисления вероятности реализации

угроз 57

ПРИЛОЖЕНИЕ В. Правило отнесения угрозы безопасности

персональных данных к актуальным 59

ПРИЛОЖЕНИЕ Г. Актуальность угроз 60 
ПРИЛОЖЕНИЕ Д. Методика определения актуальных угроз

безопасности  персональных данных 63

ПРИЛОЖЕНИЕ Е. Определение актуальных угроз безопасности

персональных  данных 66

ПРИЛОЖЕНИЕ Ж. Приказ «О назначении ответственных за

обработку персональных данных» 68

ПРИЛОЖЕНИЕ И. Приказ «Об утверждении Положения  о хранении

и использовании персональных данных работников» 70

ПРИЛОЖЕНИЕ К. Заявление на обработку персональных данных 71

ПРИЛОЖЕНИЕ Л. Лекции по теории информационной безопасности

и методологии  защиты информации, прочитанные Рагозиным  А.Н. 73 
1. Введение 

   В эпоху бурно развивающегося общества информация становится материальным объектом. Общество растет и развивается, соответственно, оно нуждается в потреблении большего количества информации, а значит, информация становится более объемной и значительной. Но у всего большого и необходимого обнаруживается большое количество уязвимостей.

   В настоящее время почти вся  информация обрабатывается в электронном  виде, а это значит, что появляется значительное количество информационных систем. В связи с этим на передний план в задаче обеспечения безопасности государственного предприятия выходит защита информации на предприятии.

   Обеспечение защиты информации в Управлении Федеральной  службы государственной регистрации, кадастра и картографии предусматривает необходимость защиты нескольких видов тайн: государственной, служебной и персональных данных. Наиболее важной представляется защита государственной тайны, так как в Ростреестре содержится информация, значимая для государства и несущая в себе важные сведения, хищение которых может привести к наихудшим последствиям. Но кроме этого, в Ростреестре по Челябинской области существует необходимость защиты немаловажных видов конфиденциальной информации, а именно служебной тайны и персональных данных. В связи с этим система обеспечения информационной безопасности в Управлении Федеральной службы государственной регистрации, кадастра и картографии является крайне важной.

   Целью руководителя Ростреестра является обеспечение надежной защиты информации на предприятии для его нормального функционирования. Поэтому цель моей работы заключается в разработке концепции защиты информации в Управлении Федеральной службы государственной регистрации, кадастра и картографии по Челябинской области, которая могла бы стать основой для формирования комплексной системы защиты информации на этом предприятии, при этом соответствовала требованиям к системе безопасности Ростреестра и помогала избежать неоправданных расходов и возрастания вероятности угроз.

   Для достижения поставленной передо мной цели мне необходимо решить следующие задачи:

1. Определить цели и задачи защиты информации в Ростреестре по Челябинской области.
2. Определить основные объекты и предметы защиты на предприятии.
3. Определить и охарактеризовать факторы, влияющие на защиту информации на предприятии.
4. Выявить возможные угрозы защищаемой информации в Ростреестре и их структуру.
5. Выявить источники, виды и способы дестабилизирующего воздействия на защищаемую информацию на предприятии.
6. Выявить причины дестабилизирующего воздействия на защищаемую информацию на предприятии.
7. Выявить каналы и методы несанкционированного доступа к защищаемой информации на предприятии.
8. Определить основные направления, методы и средства защиты информации на предприятии.

 

   

   2. Краткая характеристика (паспорт)  предприятия 

   2.1. Полное наименование, адрес

   Управление  Федеральной службы государственной  регистрации, кадастра и картографии  по Челябинской области (454048, г.Челябинск, ул.Елькина, д.85 ) .

   2.2. Основные сведения

   Полное  наименование организации: Управление Федеральной службы государственной регистрации, кадастра и картографии по Челябинской области

   Юридический и почтовый адрес: 454048, г.Челябинск, ул.Елькина, д.85

   Организационно-правовая форма: государственная

   Численность сотрудников: 1176 государственных гражданских служащих

   Банковские  реквизиты:

   ИНН 7453140418

   КПП 745101001

   ОКАТО 74501000000

   Наименование  банка: ГРКЦ ГУ Банка России по Челябинской области

   Номер счета получателя: 40101810400000010801

   2.3. Основные виды  деятельности

   1. государственная регистрация прав на объекты недвижимого имущества и сделок с ним;

   2. ведение Единого государственного  реестра прав на недвижимое  имущество и сделок с ним;

   3. прием на учет бесхозяйных  недвижимых вещей;

   4. предоставление информации о  зарегистрированных правах на  недвижимое имущество и сделках  с ним;

   5. выдачу правообладателям по их  заявлениям в письменной форме  копий договоров и иных документов, передающих содержание односторонних сделок, совершенных в простой письменной форме;

   6. по поручению Росреестра проведение  проверок саморегулируемых организаций арбитражных управляющих, саморегулируемых организаций оценщиков, а также их филиалов и представительств, находящихся на подведомственной территории;

   7. участие в организации подготовки  арбитражных управляющих, проведении  и приеме теоретического экзамена  по единой программе их подготовки;

   8. выдачу свидетельства установленного  образца о сдаче теоретического  экзамена по программе подготовки арбитражных управляющих;

   9. оформление арбитражным управляющим  допуска к сведениям, составляющим государственную тайну;

   10. в установленном порядке и  в пределах установленной компетенции  обеспечение представления в арбитражный суд по его обращению кандидатуры арбитражного управляющего саморегулируемой организации арбитражных управляющих из числа саморегулируемых организаций, сведения о которых включены в единый государственный реестр саморегулируемых организаций арбитражных управляющих;

   11. ведение государственного кадастра  недвижимости;

   12. государственный кадастровый учет  недвижимого имущества;

   13. предоставление сведений, внесенных  в государственный кадастр недвижимости;

   14. ведение государственного реестра кадастровых инженеров в части приема и хранения документов, представляемых для внесения сведений в реестр;

   15. ведение государственного фонда  данных, полученных в результате  проведения землеустройства;

   16. контроль за проведением землеустройства;

   17. государственный мониторинг земель  в Российской Федерации (за  исключением земель сельскохозяйственного назначения);

   18. государственный земельный контроль;

   19. проведение аккредитации организаций  технического учета и технической  инвентаризации объектов капитального  строительства;

   20. представление органам исполнительной  власти субъектов Российской Федерации результатов государственной кадастровой оценки земель в соответствии с законодательством Российской Федерации;

   21. представление в Росреестр сведений  об аккредитованных организациях, осуществляющих технический учет  и техническую инвентаризацию  объектов капитального строительства;

   22. контроль за осуществлением федеральным государственным учреждением «Земельная кадастровая палата» по Челябинской области полномочий по ведению государственного кадастра недвижимости, предоставлению сведений из него, по проведению государственного кадастрового учета недвижимого имущества;

   23. проведение государственной экспертизы землеустроительной документации;

   24. составление и представление в Росреестр ежегодного доклада о состоянии и использовании земель в субъекте Российской Федерации;

   25. представление в Росреестр предложений по изменению кадастрового деления территории кадастрового округа;