Курсовая с практикой на тему Наиболее распространенные угрозы информационной безопасности систем электронного документооборота
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ.. 3
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ.. 5
1.1 Понятие, сущность и виды систем электронного
документооборота. 5
1.2 Анализ законодательных и нормативно – правовых
актов, регулирующих построение и использование защищенных СЭД.. 9
ГЛАВА 2. ПРАКТИЧЕСКАЯ ЧАСТЬ.. 12
2.1 Краткая характеристика ООО «Сбербанк – Сервис». 12
2.2 Анализ системы защищенного электронного
документооборота. 13
2.3. Оценка рисков информационных угроз
безопасности защищённого документооборота. 16
2.4 Оценка угроз активам электронного
документооборота. 23
2.5 Оценка рисков для электронного
документооборота. 25
ЗАКЛЮЧЕНИЕ.. 26
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ… 27
Введение:
Исходя из современных требований, предъявляемых к качеству работы
любого предприятия, нельзя не отметить, что его эффективное функционирование всецело зависит от уровня автоматизации
основных бизнес-процессов и оснащения компании информационными средствами.
В современных условиях рыночной экономики и роста конкурентной
борьбы приоритетной задачей для любой организации является задача эффективного
управления за счет принятия оптимальных стратегических и оперативных решений и
совершенствования технологии взаимодействий. Рациональное управление
документооборотом является особенно важным для отраслей, занимающих ведущее
место в сфере добычи и переработки ресурсов. Именно оперативность, надежность,
точность, высокая скорость обработки и передачи информации во многом определяют
эффективность управленческих решений во всех областях деятельности. Реализация
этих условий возможна только в рамках автоматизации бизнес-процессов и
использования автоматизированных электронных систем для решения задач [12].
При внедрение электронного документооборота в обязательном порядке
необходимо учитывать вопрос обеспечения информационной безопасности обрабатываемых
данных.
Актуальность данной курсовой работы определяется значительным
интересом к тематике обеспечения информационных ресурсов в системах
электронного документооборота. Законодательная база РФ обязывает каждую
организацию вводить необходимые меры, в том числе использовать различные
шифровальные средства, для защиты конфиденциальных данных от неправомерного или
случайного доступа к ним, а так же уничтожения, блокирования, распространения и
от иных неправомерных действий.
Тема данной работы – «Наиболее распространенные угрозы
информационной безопасности систем электронного документооборота». Практическая
часть данной работы выполнена на базе системы электронного оборота компании ООО
«Сбербанк-Сервис».
Целью работы является исследование наиболее распространенных угроз
информационной безопасности систем электронного документооборота.
Исходя из цели работы, в процессе ее выполнения необходимо решить
следующие задачи:
– исследовать понятие, сущность и виды систем защищенного электронного
документооборота;
– произвести анализ законодательных и нормативно – правовых актов,
регулирующих построение и использование защищенных СЭД на предприятиях;
– произвести сравнительную характеристику различных защищенных СЭД
на предприятиях;
– привести оценку рисков информационных угроз безопасности
защищённого документооборота;
– исследовать организационно-правовые мероприятия и
программно-аппаратные средства защиты системы электронного документооборота;.
Практическая значимость работы состоит в том, что его результат
позволит оценить наиболее вероятные угрозы ЭД и организовать защищенную систему
электронного документооборота, которая соответствует требованиям действующего
законодательства с точки зрения защиты информации.
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых
значимых рычагов экономического влияния. Информация нужного качества в
необходимое время, в необходимом месте — это залог достижения целей в абсолютно
любом виде деятельности. Монопольные права на обладание информационными
ресурсами оказываются, как правило, определяющими преимуществами в борьбе за
рынок [21]. Формирование защищенной СЭД
дает предпосылки для значительного роста эффективности труда, порождает при
этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное
обеспечение сохранности информации и установленного статуса её использования. Один
из наиболее актуальных на сегодня вопросов, это вопрос организации защиты
конфиденциальной информации СЭД в рамках действующего российского
законодательства, учитывая последние тенденции в законотворчестве регуляторов,
направленные на сертификацию всех уровней защиты информации. Особо острым
является вопрос обеспечения безопасности информации в масштабных распределенных
информационных СЭД.
По завершению выполнения работы получены следующие результаты:
– исследоваы понятие, сущность и виды систем защищенного
электронного документооборота;
– произведена сравнительная характеристика различных СЭД;
– дана краткая характеристика компании ООО «Сбербанк-Сервис» и
произведен анализ внутренних документов, регулирующих защиту электронного
документооборота;
– приведена оценка рисков информационных угроз безопасности
защищённого документооборота.
По завершению работы можно достоверно отметить, что все поставленные
задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ
ЧАСТЬ
1.1 Понятие, сущность и виды систем электронного документооборота
На современном этапе развития информационных технологий работа
современных предприятий и компаний немыслима без внедрения систем электронного
документооборота [12].
СЭД в значительной степени
увеличивают скорость организации и исполнения управленческих решений разного
уровня, а так же повышают качество управления и выполнения стандартных рабочих
операций.
В нашей стране сегодня наступает качественный перелом в области
информатизации работы – получило всеобщее признание положение о том, что
организация управления СЭД – это одна из базовых частей информационных систем
любого предприятия. Сегодня современные руководители хорошо понимают, что
применение СЭД дает возможность не только оптимизации работы сотрудников, но
так же позволяет повысить качество трудового процесса.
По данным аналитического агентства CNews Analytics, рынок СЭД за
последние годы показал одну из самых высоких динамик роста в сегменте
отечественной индустрии информационных технологий. Основной потребитель СЭД –
это, конечно же, государственный сектор, и именно потребность в автоматизации
со стороны государственных органов стал главным фактором устойчивости рынка СЭД
[11].
Владение полноценных, качественных, а так же, что немаловажно,
безопасных СЭД, организация в них надежной информационной защиты, необходимость
участия в процессе внедрения квалифицированных специалистов — все это приводит
значительным затратам, эксплуатирующих такие СЭД. Именно поэтому, современные
СЭД на данный момент являются инструментом модернизации управления в том числе
и в образовательных учрежденийх. Расширение возможностей СЭД привело к
автоматизации все большего количества документоориентированных процедур
управления. В результате чего, все большее количество областей повседневной
деятельности покрывались функционалом информационных систем автоматизации [10].
Корпоративные информационные системы в общем и системы электронного
документооборота в частности являются решениями, которые предназначены, в
основном, для организации управления информационными процессами средних, а так
же крупных предприятий. Главными причинами данного расслоения – это, прежде
всего, высокая цена присутствия на этом рынке. Владение полноценных,
качественных, а так же, что немаловажно, безопасных системы управления
электронным документооборотом, обеспечение их средствами криптографической
защиты а также необходимость привлечения к процессу внедрения
квалифицированного персонала, приводят к тому, что компании, пришедшие к
необходимости получения таких мощных средств управления документооборотом
вынуждены нести значительные финансовые затраты, которые не могут себе
позволить индивидуальные предприниматели, а так же малые предприятия. Таким
образом, системы электронного документооборота стали инструментом модернизации
системы управления непосредственно в крупных компаниях, а обеспечивать
наибольшую отдачу от использования СЭД могли распределенные коммерческие
структуры с организацией холдингового типа [13]. Расширение возможностей СЭД
привело к автоматизации все большего количества документоориентированных
процедур управления. В результате чего, все большее количество областей
повседневной деятельности покрывались функционалом систем автоматизации.
Основную часть СЭД, которая на сегодняшний день представлена на рынке
специального программного обеспечения, можно классифицировать по двум большим
классам:
— универсальные СЭД;
— приложения, которые предназначены для автоматизации отдельных
узконаправленных рабочих процессов.
Исследуем более подробно каждую из приведенных типов систем. Системы
универсального типа не привязываются к отдельным рабочим процессам, которые
подлежат автоматизации. Подобные системы предлагаются, как правило, базовыми
пакетами. Подобные пакеты заказчик в подстраивает для своих личных нужд. Чаще
всего, поставщики иностранного программного обеспечения предлагают разработку
подобных универсальных систем [15].
