Дипломная работа (бакалавр/специалист) на тему Совершенствование организации работы с конфиденциальными документами в государственном бюджетном образовательном учреждении на основе внедрения информационно-коммуникационных технологий.

Содержание:

Введение 2
1. Организация работы с конфиденциальными документами в государственном образовательном учреждении 5
1.1 Понятие и виды конфиденциальных документов 5
1.2 Роль внедрения информационно-коммуникационных технологий в практику государственного образовательного учреждения 16
2. Использование информационно-коммуникационных технологий в организации работы с конфиденциальными документами в государственном бюджетном образовательном учреждении 21
2.1 Общая характеристика государственного бюджетного образовательного учреждения 21
3. Рекомендации по внедрению информационно-коммуникационных технологий для работы с конфиденциальными документами в государственном образовательном учреждении 46
Заключение 61
Список использованной литературы: 64
Приложения 68

Введение:

Актуальность темы выпускной квалификационной работы обусловлена тем, что проблема защиты конфиденциальной документации в наше время стоит достаточно остро в связи с тем, что угрозы нарушения информационной безопасности носят масштабный характер.
Более 20 лет с 1995 г. Россия последовательно реализует Концепцию формирования единого информационного пространства и соответствующих государственных информационных ресурсов. Нормирование и упорядочивание делопроизводственных процессов, описание соответствующих фундаментальных и прикладных изысканий может считаться одним из важных вопросов, которые необходимо решить для решения задач по формированию единого информационного пространства в нашей стране.
Стоит отметить, что важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России. Это касается как технических средств, так и системно-программного обеспечения, которое поставляется в основном зарубежными компаниями. Такая зависимость может создать угрозу национальной безопасности. Обозначенные проблемы требуют изучения в рамках выпускной квалификационной работы.
Интерес для практикующих специалистов могут представлять решения по оптимизации делопроизводственных процессов в организации.
Степень изученности темы выпускной квалификационной работы достаточно обширна. Можно выделить два этапа изучения, связанные с поставленной проблемой. Первый этап это работы, появившиеся в конце XX и начале XXI века, связан с развитием компьютерной техники, а соответственно усовершенствованием различных сетевых угроз для конфиденциальной информации. Второй этап — работы появляющиеся в наше время, связан с тем, что проблема защита конфиденциальных документов стоит достаточно остро и требует дополнительной информации для их защиты.
Если говорить о первом этапе, то в научной литературе отдельные моменты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как А. И. Алексенцев, В. Я. Ищейнов, З. З. Зинатулин . Тем не менее, в данных трудах, проблема правовой защиты конфиденциальной информации самостоятельно почти не изучалась.
Понятие информационной безопасности, основные ее составляющие, изложены в трудах В. А. Галатенко и В. Н. Ярочкина.
Наиболее важные по своей значимости вопросы безопасности информации при электронном документообороте в своих работах рассматривают Д. А. Романов, Т. Н. Ильина, А. Ю. Логинова, Е. А. Степанов, А. А. Малюк.
Целью выпускной квалификационной работы является описание процесса по защите конфиденциальных документов в образовательной организации.
Для достижения поставленной цели определен следующий круг задач выпускной квалификационной работы:
— рассмотреть понятие конфиденциального документа, его признаки и структуру;
— изучить особенности использования информационно-коммуникационных технологий в образовательной организации;
— проанализировать организацию работы с конфиденциальной информацией в ДОУ «Солнышко»;
— рассмотреть методы оптимизации защиты конфиденциальной информации.
Объектом работы являются ДОУ «Солнышко».
Предмет исследования – организация работ по защите конфиденциальной документации в образовательной организации.
В работе использованы следующие методы научного исследования: анализ и синтез, метод аналогии и обобщения, сравнительно-правовой.
Для достижения по поставленной цели потребовалось привлечь достаточно обширный круг источников. Источниковая база работы в первую очередь состоит из опубликованных источников нормативно-правовой документации по защите. Главным источником работы является Конституция, как основной закон Российской Федерации. Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Работа состоит из введения, трех глав, заключения, списка использованной литературы и приложений.

Заключение:

В наше время, когда современное общество стремительно развивается, наибольшую ценность приобретает не новый, но всегда ценный, ресурс, имеющий название информация. Информация на сегодняшний день становиться первенствующим ресурсом научно–технического и социально- экономического развития мирового сообщества.
Практически вся деятельность в современном обществе так или иначе связана с получением, хранением, использованием различных информационных потоков. Можно говорить, что за счет плотного информационного обмена, обеспечивается целостность современного мира как сообщества.
В связи с этим, в новых условиях происходит возникновение множества проблем, связанных прежде всего с обеспечением сохранности конфиденциальных документов.
В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесенными законом к категории конфиденциально подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация в законодательстве именуется конфиденциальной.
Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам ее собственнику (в том числе фирме, предприятию). Нормативно – методическое обеспечение системы защиты конфиденциальной информации должно обеспечивать регламентацию процессов организации безопасности информации учреждения, в том числе при работе персонала с конфиденциальными сведениями, документами, делами и базами данных. Следовательно, система защиты ценной, конфиденциальной информации организации реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого работника организации. Знание работниками своих обязанностей.
Обобщая все вышесказанное, можно сделать вывод, что система защиты информации представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к информации.
Руководитель организации лично определяет не только состав ценной информации, но и соответствующие способы и средства защиты, а также меры ответственности персонала за разглашение коммерческой тайны организации и комплекс поощрений за соблюдение порядка защиты конфиденциальной информации. Система защиты должна быть многоуровневой с иерархическим доступом к информации, предельно конкретизированной и привязанной к специфике фирмы по структуре используемых методов и средств защиты, она не должна создавать сотрудникам фирмы неудобства в работе.
В процессе данного исследования проанализирована система защиты конфиденциальных информационных ресурсов ДОУ «Солнышко». Работа с конфиденциальными документами в ДОУ «Солнышко» осуществляется преимущественно с использованием традиционной технологии. Поэтому в работе предложены рекомендации по переходу на электронный документооборот конфиденциальных документов.
Предлагаемая система защиты конфиденциальной информации в ДОУ является комплексной системой защиты информации, включающей в себя все виды компонентов защиты, а именно программную, техническую, внутрисетевую и объектную, имеющую централизованно — распределенную архитектуру. Данная система наиболее полно отвечает современным требованиями по защите информации.
Таким образом, в работе исследованы и проанализированы современные методы и средства защиты конфиденциальной информации, нормативно-правовые основы защиты конфиденциальной информации. Рассмотрено понятие конфиденциального документа, его признаки и структура. Изучены особенности обработки, хранения и последующего использования конфиденциальных документов.

Фрагмент текста работы:

1. Организация работы с конфиденциальными документами в государственном образовательном учреждении
1.1 Понятие и виды конфиденциальных документов
С точки зрения этимологии, слово “конфиденциальный” происходит от латинского confidentia – доверие и в современном русском языке означает «доверительный, не подлежащий огласке, секретный». Слово «секрет», которое также необходимо рассмотреть, заимствовано из французского secret – «тайна» . Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения: «конфиденциальная» – «откровенная, по особой доверенности, неоглашаемая, задушевная»; «тайна» – «кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое» . Таким образом, можно сделать вывод о равнозначности понятий конфиденциальная информация, тайна и секрет.
Однако стоит заметить, что в правовой науке определения тайны и конфиденциальной информации не совсем похожи, так как тайна означает еще и правовой режим информации . В соответствии со ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Раннее в Федеральном законе «Об информации, информационных технологиях и о защите информации» указывалось, что конфиденциальная информация – это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ . На мой взгляд, данное определение следует считать правильным, не считая того, что не всегда информация с ограниченным доступом может быть документированной.
Чтобы разобраться в том, чем же является «информация ограниченного доступа и распространения», стоит рассмотреть разновидности, связанные с терминами «тайна», «сведения, составляющие тайну» и «конфиденциальная информация». В мировой практической деятельности управления конфиденциальными сведениями употреблялись разного рода определения, обозначавшие суть данного понятия и употреблявшие основное слово «тайна» .
Институт тайны имеет в российском законодательстве гораздо более глубокие корни. Правовые нормы, предусматривавшие ответственность за разглашение ценной конфиденциальной информации, содержались еще в Уложении о наказаниях 1845 г. Так, разд. VIII Уложения, который именовался «О преступлениях и проступках против общественного устройства и благочиния», включал в себя три статьи, посвященные ответственности за разглашение секретной информации .
Когда гражданин, учреждение, государство придает какой-либо информации конфиденциальное значение на предусмотренном законом основании, они преследуют определенные цели, находят способы для того, чтобы данная информация оставалась в тайне. Противозаконное получение такой информации, ее использование в ущерб обладателю, а также распространение лицами, которые знали о ней по роду своей деятельности, причиняют материальный урон, а также моральный вред владельцу этой информации . Государство берет на себя обязательство по предоставлению защищенности и охране прав гражданина, учреждений, государства на информацию, которая является тайной, или другую информацию ограниченного доступа, а именно — конфиденциальную. Осуществление охраны данных прав проводится с помощью принятия соответствующих законов и других нормативных правовых актов, которые предполагают ответственность нарушителей за незаконное получение, использование такого рода информации, а также ее разглашения .
В 1993 году в Законе Российской Федерации «О государственной тайне» впервые было официально определено понятие «государственной тайны». Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно – розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации .
Определения такого термина как служебная тайна, в действующем законодательстве отсутствует, но есть частичные упоминания, к примеру в Федеральном законе «Об информации, информационных технологиях и защите информации». Если проводить анализ нормативных правовых актов, то можно выделить основные признаки, которые позволяют отнести информацию к служебной тайне. «Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 N 230-ФЗ (принят ГД ФС РФ 24.11.2006)
В Четвертой части Гражданского кодекса Российской Федерации даются определения новых понятий: «секрет производства (ноу – хау)» и «служебный секрет производства». В Федеральном законе «Об информации, информационных технологиях и защите информации» определено понятие «профессиональная тайна». Принятый в 2004 г. Федеральный закон «О коммерческой тайне» определил понятие «коммерческая тайна». Новая редакция закона 2007 г. вводит взаимосвязь коммерческой тайны и секрета производства.
Понятие «тайна» имеет по смыслу два значения: нечто абсолютно неизвестное всем и нечто относительно неизвестное для каких–либо лиц. Иными словами, информация должна быть известна или доверена узкому кругу лиц. При этом