Дипломная работа (ВКР) — бакалавр, специалист на тему Обеспечение информационной безопасности в системе государственного управления
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ. 3
ГЛАВА 1.
ТЕОРЕТИКО-МЕТОДИЧЕСКИЕ АСПЕКТЫ ИССЛЕДОВАНИЯ ВОПРОСОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СИСТЕМЕ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ.. 7
1.1 Сущность
информационной безопасности в системе государственного управления. 7
1.2 Виды
возможных угроз информационной безопасности в системе государственного
управления. 15
1.3. Средства
и методы обеспечения информационной безопасности в системе государственного
управления. 21
ГЛАВА 2.
ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ГОСУДАРСТВЕННОГО
УПРАВЛЕНИЯ НА ПРИМЕРЕ РЕСПУБЛИКИ КРЫМ.. 32
2.1.
Особенности обеспечения информационной безопасности в Республике Крым 32
2.2. Оценка
используемых средств и методов по обеспечению информационной безопасности в
Республике Крым. 42
2.3. Основные
проблемы защиты информации в Республике Крым. 48
ГЛАВА 3.
ВОЗМОЖНОСТИ СОВЕРШЕНСТВОВАНИЯ В ВОПРОСАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СИСТЕМЕ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ НА ПРИМЕРЕ РЕСПУБЛИКИ КРЫМ 53
3.1
Предложения по совершенствованию защиты информации и обеспечению информационной
безопасности в Республике Крым. 53
3.2 Оценка
эффективности предложенных мероприятий. 65
ЗАКЛЮЧЕНИЕ. 69
СПИСОК
ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 72
Введение:
В современном обществе все сферы
жизни функционируют на основе развитой информационной структуры. Экономическая,
политическая и военная мощь любого государства в современном мире напрямую
зависит от национального информационного ресурса. Информация, проникая во все
сферы деятельности государства, приобретает конкретные политическое,
материальное и стоимостное выражения, определяемые рядом факторов, в том числе
и размерами наносимого ущерба, вызванного снижением ее качества.
Безопасность информации является
одним из основных показателей качества такой информации. Именно поэтому
информационная безопасность и способы ее обеспечения в последние годы
приобретают особую актуальность в процессе государственного управления.
Обеспечение информационной безопасности органов государственной власти
Российской Федерации рассматривается как одна из приоритетных государственных
задач, как важный элемент национальной безопасности.
Согласно Доктрине информационной
безопасности Российской Федерации (утв. приказом Президентом РФ № Пр-1895 от 9
сентября 2000 г.) под информационной безопасностью Российской Федерации
понимается состояние защищенности ее национальных интересов в информационной
сфере, определяющихся совокупностью сбалансированных интересов личности,
общества и государства.
Интересы личности в информационной
сфере заключаются в реализации конституционных прав человека и гражданина на
доступ к информации, на использование информации в интересах осуществления не
запрещенной законом деятельности, физического, духовного и интеллектуального
развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной
сфере заключаются в обеспечении интересов личности в этой сфере, упрочении
демократии, создании правового социального государства, достижении и
поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной
сфере заключаются в создании условий для гармоничного развития российской
информационной инфраструктуры, для реализации конституционных прав и свобод
человека и гражданина в области получения информации и пользования ею в целях
обеспечения незыблемости конституционного строя, суверенитета и территориальной
целостности России, политической, экономической и социальной стабильности, в
безусловном обеспечении законности и правопорядка, развитии равноправного и
взаимовыгодного международного сотрудничества.
Информационная безопасность
Российской Федерации — это такое состояние защищенности от внутренних и внешних
угроз национальных интересов в информационной сфере, которое определяется
совокупностью сбалансированных потребностей в обеспечении устойчивого развития
личности, общества и государства.
Таким
образом, информационная безопасность Российской Федерации неразрывно связана с
информационной безопасностью государственных органов Российской Федерации. И
именно органы государственной власти являются силой обеспечения информационной
безопасности Российской Федерации, использующей технологические, правовые,
организационные средства.
Актуальность данной проблемы и
обусловила выбор темы настоящей работы и ее главную цель.
Цель выпускной квалификационной
работы заключается в изучении порядка и особенностей обеспечения информационной
безопасности в системе государственного управления и в разработке практических рекомендаций для
обеспечения информационной безопасности
в системе государственного управления на примере Республики Крым. Изложенная цель настоящей работы
ставит следующие задачи:
— раскрыть
сущность информационной безопасности в системе государственного управления;
— рассмотреть
виды возможных угроз информационной безопасности в системе государственного
управления;
— изучить
средства и методы обеспечения информационной безопасности в системе
государственного управления;
— исследовать
особенности обеспечения информационной безопасности в Республике Крым;
— оценить
используемые средства и методы по обеспечению информационной безопасности в
Республике Крым;
— определить
основные проблемы защиты информации в Республике Крым;
— разработать
предложения по совершенствованию защиты информации и обеспечению информационной
безопасности в Республике Крым;
— оценить
эффективность предложенных мероприятий.
Объектом исследования является система
государственного управления на примере Республики Крым.
Предметом исследования является
процесс обеспечения информационной безопасности в системе государственного
управления на примере Республики Крым.
Научная новизна исследования заключается в разработке
предложений по совершенствованию защиты информации и обеспечению информационной
безопасности для конкретного региона — Республики Крым.
Поставленная
цель и задачи определили структуру работы. Она состоит из введения, трех глав,
заключения и списка использованных источников.
Во
введении раскрыты актуальность, цель и задачи работы, предмет и объект
исследования.
В
первой главе рассмотрены теоретико-методические
аспекты исследования вопросов обеспечения информационной безопасности в системе
государственного управления.
Во
второй главе проведен анализ обеспечения
информационной безопасности в системе государственного управления на примере
Республики Крым.
В
третьей главе предложены пути
совершенствования в вопросах обеспечения информационной безопасности в системе
государственного управления на примере Республики Крым.
В
заключении представлены выводы по результатам исследования.
Заключение:
Федерации,
утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. №
683, одним из главных направлений обеспечения национальной безопасности в сфере
информационных технологий (далее – ИТ) является повышение уровня
технологической безопасности, в том числе в информационной сфере. ИТ приобрели
глобальный трансграничный характер и стали неотъемлемой частью всех сфер
деятельности личности и общества. Их эффективное применение является фактором
ускорения экономического развития региона и формирования информационного
общества.
В
соответствии с Указом Президента Российской Федерации от 7 мая 2018 г. № 204 «О
национальных целях и стратегических задачах развития Российской Федерации на
период до 2024 года» Правительству Российской Федерации при реализации
совместно с органами государственной власти субъектов Российской Федерации
национальной программы «Цифровая экономика Российской Федерации» необходимо
обеспечить в 2024 году достижение основных целей и целевых показателей, таких
как: создание устойчивой и безопасной информационно-телекоммуникационной
инфраструктуры высокоскоростной передачи данных, обработки и хранения больших
объемов данных, доступной для всех организаций, и использование преимущественно
отечественного программного обеспечения государственными органами, органами
местного самоуправления и организациями.
Однако
существует и ряд вопросов, которые необходимо решить для обеспечения
функционирования системы. Основным и наиболее важным вопросом при создании и эксплуатации
информационных систем является обеспечение информационной безопасности. Она
достигается путем применения последовательных, взаимосвязанных действий,
направленных на обеспечение конфиденциальности, целостности и доступности
информации в системах.
В
современных условиях безопасность может быть обеспечена только комплексной
системной защиты конфиденциальной информации. Защита информации и сохранность
конфиденциальности имеет огромное и важное значение в современном мире.
Основной целью информационной безопасности является защита гражданина, его
сознания от негативного информационного воздействия.
Конфиденциальная
информация представляет собой коммерческую, служебную, профессиональную или
личную компьютерная группа быстрого реагирования тайны, доступ к которой
ограничивается законодательством Российской Федерации.
Система
защиты конфиденциальной информации должна опираться на систему видов
собственного обеспечения, способного реализовать ее функционирование не только
в повседневных условиях, но и критических ситуациях. Многообразие условий,
способствующих неправомерному овладению конфиденциальной информацией, вызывает
необходимость использования не менее многообразных способов, сил и средств, для
обеспечения информационной безопасности.
Способы
обеспечения безопасности должны быть ориентированы на упреждающий характер
действий, направляемых на своевременные меры предупреждения возможных угроз
коммерческим секретам.
Цель
обеспечения безопасности состоит в комплексном воздействии на потенциальные и реальные
угрозы, позволяющем ему успешно функционировать в нестабильных условиях внешней
и внутренней среды. Для этого необходимо построить правильную систему
безопасности.
В
работе была рассмотрена методика централизованного управления системами и информационными
рисками на примере органов государственной власти Республики Крым в целях
оптимизации затрат на приобретение технических, программных и программно-аппаратных
средства защиты информации, а также фонда оплаты труда обслуживающего
технического персонала, явившаяся результатом применения мультиагентного
подхода в имитационной модели.
Разработанная
информационно-технологическая архитектура органов государственной власти
призвана обеспечить унификацию форм представления информации и методов ее
обработки с целью интеграции средств.
Мультиагентная
реализация управляющих элементов системы поддержки принятия решений и
интеграция различных типов моделей управления безопасностью в единый комплекс
позволили осуществлять совместную логико-аналитическую обработку данных и
ситуационный анализ состояния изучаемого объекта с применением экспертных
знаний и учетом пространственно-временных зависимостей.
В
результате получен экономический эффект за счет исключения приобретения
дублирующих программно-аппаратных средств защиты информации, повышения
эффективности использования единых информационных сервисов, а также создания
централизованного структурного подразделения, которое использует в работе
инструменты регулирования рисков и принимает управленческие решения информационной
безопасности, основанные на принципах системного анализа, метода структуризации
и методов экспертного опроса.
Вышеуказанные
работы будут продолжены с акцентом на два направления:
1.
Поэтапное добавление новых органов власти Республики Крым к разработанной
единой информационно-технологической архитектуре.
2.
Анализ рабочей нагрузки сотрудников и коммуникационных потоков.
В
дальнейших исследованиях планируется постановка экспериментов и анализ
полученной информации по указанным направлениям.
Фрагмент текста работы:
ГЛАВА 1. ТЕОРЕТИКО-МЕТОДИЧЕСКИЕ АСПЕКТЫ ИССЛЕДОВАНИЯ
ВОПРОСОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ГОСУДАРСТВЕННОГО
УПРАВЛЕНИЯ 1.1 Сущность информационной безопасности в системе
государственного управления Понятие
«безопасность» пережило немало переосмыслений в экономической теории в связи с
изменением условий внешней среды и с учетом факторов, которые определяют
процессы управления [13, c.26].
В
современной научной литературе понятие «безопасность» достаточно часто выводят
непосредственно из более общей категории «безопасность» (перевод с греческого
значит «владеть ситуацией»). В специальной литературе приводится определение
безопасности как состояние, при котором любой объект находится в надежной
защищенности и не поддается негативному влиянию любых факторов [20, c30]. В широком научном смысле под
безопасностью понимают защищенность естественно-физиологичных, социально-экономических,
идеально-духовных и ситуативных потребностей в ресурсах, технологиях,
информации и моральных идеалов, необходимых для жизнедеятельности и развития
населения.
Создатель
кибернетики Норберт Винер полагал, что информация обладает уникальными
характеристиками и ее нельзя отнести ни к энергии, ни к материи. Особый статус
информации как явления породил множество определений.
В словаре
стандарта ISO/IEC 2382:2015 «Информационные технологии» приводится такая
трактовка: информация (в области
обработки информации) — любые данные, представленные в электронной
форме, написанные на бумаге, высказанные на совещании или находящиеся на любом
другом носителе, используемые финансовым учреждением для принятия решений,
перемещения денежных средств, установления ставок, предоставления ссуд,
обработки операций и т.п., включая компоненты программного обеспечения системы
обработки [10, c.101].
Для
разработки концепции обеспечения информационной безопасности (ИБ) под
информацией понимают сведения, которые доступны для сбора, хранения, обработки
(редактирования, преобразования), использования и передачи различными
способами, в том числе в компьютерных сетях и других информационных системах
[7, c.36].
Такие
сведения обладают высокой ценностью и могут стать объектами посягательств со
стороны третьих лиц. Стремление оградить информацию от угроз лежит в основе
создания систем информационной безопасности.
В декабре
2017 года в России принята новая редакция Доктрины информационной безопасности.
В документе ИБ определена как состояние защищенности национальных интересов в
информационной сфере. Под национальными интересами в данном случае понимается
совокупность интересов общества, личности и государства, каждая группа интересов
необходима для стабильного функционирования социума [5, c.101].
Доктрина —
концептуальный документ. Правоотношения, связанные с обеспечением
информационной безопасности, регулируются федеральными законами «О
государственной тайне», «Об информации», «О защите персональных данных» и
другими. На базе основополагающих нормативных актов разрабатываются
постановления правительства и ведомственные нормативные акты, посвященные
частным вопросам защиты информации [12, c.50].
Прежде чем
разрабатывать стратегию информационной безопасности, необходимо принять базовое
определение самого понятия, которое позволит применять определенный набор
способов и методов защиты.
Практики
отрасли предлагают понимать под информационной безопасностью стабильное
состояние защищенности информации, ее носителей и инфраструктуры, которая
обеспечивает целостность и устойчивость процессов, связанных с информацией, к
намеренным или непреднамеренным воздействиям естественного и искусственного
характера. Воздействия классифицируются в виде угроз ИБ, которые могут нанести
ущерб субъектам информационных отношений [31, c.50].
Таким
образом, под защитой информации будет пониматься комплекс правовых,
административных, организационных и технических мер, направленных на
предотвращение реальных или предполагаемых ИБ-угроз, а также на устранение
последствий инцидентов. Непрерывность процесса защиты информации должна гарантировать
борьбу с угрозами на всех этапах информационного цикла: в процессе сбора,
хранения, обработки, использования и передачи информации.
Информационная
безопасность в этом понимании становится одной из характеристик
работоспособности системы. В каждый момент времени система должна обладать
измеряемым уровнем защищенности, и обеспечение безопасности системы должно быть
непрерывным процессом, который осуществляется на всех временных отрезках в
период жизни системы.
В теории
информационной безопасности под субъектами ИБ понимают владельцев и
пользователей информации, причем пользователей не только на постоянной основе
(сотрудники), но и пользователей, которые обращаются к базам данных в единичных
случаях, например, государственные органы, запрашивающие информацию. В ряде
случаев, например, в банковских ИБ-стандартах к владельцам информации
причисляют акционеров — юридических лиц, которым принадлежат определенные
данные [20, c.30].
Поддерживающая
инфраструктура, с точки зрения основ ИБ, включает компьютеры, сети,
телекоммуникационное оборудование, помещения, системы жизнеобеспечения,
персонал. При анализе безопасности необходимо изучить все элементы систем,
особое внимание уделив персоналу как носителю большинства внутренних угроз [18, с. 44].
