Сикулина С. (416 гр.) icon

Сикулина С. (416 гр.)




НазваниеСикулина С. (416 гр.)
Дата конвертации04.03.2013
Размер44.9 Kb.
ТипДокументы
источник

Сикулина С. (416 гр.)

Научный руководитель: кандидат физико-математических наук, доцент Аксюхин А.А.

Орловский государственный институт искусств и культуры


Организационные и программно-технические методы защиты конфиденциальных документов в архивном отделе администрации города Орла


Конфиденциальность информации – обязательные для выполнения лицом, получившим доступ к определенной информации, требования не передавать такую информацию третьим лицам без согласия ее обладателя [1].

Известно, что под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые относятся к негосударственной тайне и составляют интеллектуальную собственность юридического или физического лица [2].

Одним из видов информации ограниченного доступа, нуждающейся в защите, являются документы с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [3].

Методами и способами защиты информации, содержащей в себе персональные данные, от несанкционированного доступа являются:
  • реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

  • ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также, хранятся носители информации;

  • разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

  • регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

  • учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

  • резервирование технических средств, дублирование массивов и носителей информации;

  • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

  • использование защищенных каналов связи;

  • размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

  • организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

  • предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок [4].

Изучив методы работы с документами, содержащими персональные данные, в архивном отделе Администрации г. Орла, можно сделать несколько выводов.

В своей работе сотрудники отдела используют Федеральный закон «О персональных данных» [3], Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук от 18 января 2007 (с изменениями от 16 февраля 2009), где есть пункты о работе с конфиденциальными документами.

Программно-технические и организационные меры защиты персональных данных организации нуждаются в совершенствовании и доработке. Во-первых, документы с конфиденциальной информацией на бумажном носителе хранятся непосредственно на рабочих местах сотрудников. Отсутствуют в архивном отделе специальные запираемые шкафы и сейфы для хранения таких документов во вне рабочее время.


Во-вторых, доступ к документам на электронных носителях не разграничен. Так на персональных компьютерах не установлена система разграничения доступа, требующая от каждого работника ввода персональных ключей для доступа к системе.

В своей деятельности сотрудники организации не используют каких-либо специальных программ, обеспечивающих защиту конфиденциальных документов, а работают только с программами пакета Microsoft Office 2003. Созданные электронные базы данных, копии архивных справок, содержащих персональные данные, хранятся только на жёстких магнитных дисках, предназначенных для постоянного хранения информации, используемой при работе с персональным компьютером и установленными внутри него. Резервное копирование электронных данных на съемные носители и на файловый сервер не производится.

В-третьих, защита помещения от проникновения посторонних лиц, в котором обрабатываются и хранятся документы с персональными данными, компьютеры с конфиденциальной информацией, не в полной мере соответствует требованиям и нормам охраны периметра. Датчики сигнализации установлены только на окнах. Входная дверь в помещение не металлическая и запирается обычным дверным замком.

К достоинствам системы защиты документов ограниченного доступа от утраты, утечки и подмены следует отнести наличие на ПК организации лицензионных постоянно обновляемых версий антивирусных программ. Прием посетителей архивного отдела Администрации города производится в отдельном помещении, что исключает возможность несанкционированного ознакомления посторонних с электронными документами, обрабатываемыми на компьютерах организации.

Таким образом, можно сказать, что при работе с документами, содержащими персональные данные, в архивном отделе Администрации города Орла многие важные требования методов технической и организационной защиты информации не соблюдены (администрирование ПК, доступ к информации на ПК, к архивным справкам, охрана помещений отдела). Эти недостатки системы защиты могут быть устранены путем внедрения специальных программ разграничения доступа, проведения необходимых настроек на персональных компьютерах и установкой сигнализации на двери, либо заменой их на более надежные и современные.

Литература

1. Федеральный закон №149–ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации» [Текст] // Российская Газета от 20.02.2006 г. №165.

2. Кузнецов, Н.И. Делопроизводство [Текст] / Н.И. Кузнецов. – М.: Дашков и К, 2006. – 520 с.

3. Федеральный закон №152 – ФЗ от 27.07.2006 г. «О персональных данных» [Текст] // Российская Газета от 29.07.2006.

4. Приказ Федеральной службы по техническому и экспортному контролю «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» от 5.02.2010 г. №58.




Похожие:

Сикулина С. (416 гр.) iconСикулина С. (316 группа биф)
В связи с этим неизбежно должен обновляться весь комплекс организационных, технических, технологических методов предотвращения любого...
Сикулина С. (416 гр.) iconХабарова И. (416 гр.)
Организация и ведение конфиденциального делопроизводства на мпп вкх «Орелводоканал»
Сикулина С. (416 гр.) iconМеньшова Т. (416 гр.)
Организация документационного обеспечения управления за рубежом: отличительные особенности
Сикулина С. (416 гр.) iconДементьева О. (416 гр.)
«1С: Предприятие» как средство автоматизации кадрового делопроизводства в ООО “Знаменский сгц”»
Сикулина С. (416 гр.) iconПилюгиной Н. (416 гр.)
Отечественный и зарубежный опыт внедрения современных технологий в документационное обеспечение управления
Сикулина С. (416 гр.) iconДокументы
1. /программа развития до 2012.doc
Сикулина С. (416 гр.) iconКоваленко М. (416 гр.)
Проблемы организации электронного документооборота в органах местного самоуправления на примере администрации города Орла
Сикулина С. (416 гр.) iconСтудентка биф, 416 группы Меньшова Татьяна Владимировна
Организация документационного обеспечения управления за рубежом: отличительные особенности
Сикулина С. (416 гр.) iconПолезина Ю. (416 гр.)
...
Сикулина С. (416 гр.) iconЛаврентьева Е. (416 гр.)
Сетевые информационные технологии в организации электронного документооборота в Управлении Федеральной службы исполнения наказаний...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©sov.opredelim.com 2000-2015
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы