Содержание
Введение3
Электронная цифровая подпись4
Разновидности ЭЦП4
Соподпись6
Для чего нужна электронная цифровая подпись?6
Что нужно сделать для использования ЭЦП?7
Как организовать обмен электронными документами с ЭЦП между организациями?10
Заключение12
Список используемой литературы13
Выдержка из текста работы
С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной, необходимо прорабатывать ее комплексно.
Утечка любой информации может отразиться на деятельности организации. Особую роль играет конфиденциальная информация, потеря которой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.
Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию.
Целью нашей курсовой работы является разработка проекта КСЗИ на примере группы компаний «Умница».
Задачи:
1. Проанализировать общую характеристику объекта защиты, оформленную в виде «Паспорта предприятия»;
2. Построить модель бизнес-процессов с целью выявления конфиденциальной информации;
3. Составить «Перечень сведений конфиденциального характера»;
4. Выявить объекты защиты, оформленные в виде «Списка объектов, подлежащих защите»;
5. Выявить угрозы, уязвимости и произвести расчет рисков для ключевых объектов защиты;
6. Разработать техническое задание на проектирование КСЗИ и его эскиз;
7. Разработать политику информационной безопасности.
ПАСПОРТ ПРЕДПРИЯТИЯ И МОДЕЛЬ ПРОИЗВОДСТВА
Группа компаний «Умница» занимается разработкой и производством развивающих пособий для детей от 0 до 5-6 лет. Развивающие пособия помогают родителям научить маленьких детей читать, считать, рисовать, любить музыку, познавать мир, говорить на других языках.
Адрес офиса: Челябинск, ул. Ворошилова, 10
Почтовый адрес: 454016, Челябинск, а/я 3469
Телефоны: (351) 729-94-18, 8 800 200 08 07
Сайт: www.umnitsa.ru
Организационная структура компании представлена в Приложении А. СТРУКТУРА ОРГАНИЗАЦИИ КОМПАНИИ «УМНИЦА»
Функциональная схема работы организации:
Адреса курьерских служб:
Город Адрес
Москва 1. м. Преображенская пл. Курьерская служба «Стрелсис» ул. Электрозаводская, 52. тел. 8-926-213-87-23
2. м. Новослободская. Официальное представительство компании «Умница» в Москве ул. Долгоруковская, д. 23а, оф. 305б. Тел: (495) 585-07-55, (499) 978-46-73
3. м. Таганская. Курьерская служба «Вестовой». ул. Нагорная, 12. тел. 638-52-38
Екатеринбург ул. Фурманова, 67 (вход с ул. Сурикова) 213-97-73
Новосибирск ул. Сибиряков-Гвардейцев, 23. тел.314-29 -88
Казань ул.Спартаковская, д.2В, тел. 8-917-22-18-117
Самара ул. Партизанская, 80Б, тел. 72-43-49, 372-43-31
Челябинск ул. Ворошилова, 10, оф. 320. тел. 729-94-18
Пермь ул. Мильчакова, 27, тел. 8-902-471-02-42
Кемерово Молодежный пр-кт, дом № 11а-77, тел. 33-63-15
Основные конкуренты:
ООО «Вундеркинд с пеленок», Издательство «Дрофа», ООО «Я все могу», ООО «Корвет», НОУДО «Методики Н.Зайцева».
Внешние информационные потоки и каналы передачи информации
Информационный поток – это поток сообщений в речевой, документной (бумажной и электронной) и другой форме, генерируемый каким-либо бизнес-процессом, между самой организацией и внешней средой и предназначенный для реализации ее функций.
Внешнее звено Форма взаимоотношений Вид носителя информации Способ передачи информации
Типографии Договор и сопроводительные документы
Телефонная связь
Электронная почта
ICQ Бумажный (договор и сопроводительные документы)
На дисках (макеты)
Электронный (переписка, FTP-сервер) Курьером,
Почтой (в Китай),
электронной почтой,
факсом
Исполнители (художники, дизайнеры, программисты, актеры) Договор
Тех.задание
Электронная почта
ICQ Бумажный (договор, техзадание)
Электронный (предварительные вариант выполненного заказа)
На дисках, флеш-картах (готовые макеты) Лично
Электронной почтой
Оптовые клиенты Договор и сопроводительные документы
Телефонная связь
Электронная почта
ICQ Бумажный (договор и сопроводительные документы)
Электронный Лично
Почтой
Курьером
Электронной почтой
Факсом
Почта России, Курьерские службы Договор и др. сопроводительные документы
Телефонная связь
Электронная почта
ICQ Бумажный (договор и сопроводительные документы)
Лично
Курьером
Электронной почтой
Факсом
Розничные клиенты Телефонная связь
Электронная почта
Сайт (форум) Электронный
Лично
Курьером
Почтой России
Экспресс-почтой
Налоговая Налоговая документация
Телефонная связь Бумажный Почта России
Лично
Страховые компании Договор и др. сопроводительные документы
Телефонная связь
Электронная почта Бумажный Лично
К сожалению, на данный момент в организации нет отдельной службы безопасности. Однако в перспективе руководство намерено ее организовать. В штат службы безопасности планируется перевести менеджера по информационному обеспечению, который в данный момент является сотрудником административно-кадровой службы.
Кроме того, на данный момент в организации не выделено отдельного помещения для хранения конфиденциальной информации и носителей информации. Более того, не определен перечень конфиденциальных сведений.
В ПРИЛОЖЕНИИ Б. отражаются имеющиеся средства защиты на рассматриваемом предприятии.
ОПИСАНИЕ ДЕЯТЕЛЬНОСТИ КОМПАНИИ «УМНИЦА» (МОДЕЛЬ BPwin)
Модель бизнес-процесса предприятия максимально подробно описана с помощью построения модели BPwin в ПРИЛОЖЕНИИ В. МОДЕЛЬ БИЗНЕС-ПРОЦЕССОВ КОМПАНИИ «УМНИЦА».
Проанализировав структуру предприятия с помощью Положения о коммерческой тайне и воспользовавшись им для определения перечня конфиденциальных сведений можно выделить, что предприятие имеет очень обширную сферу деятельности, состоит из множества отделов, в каждом из которых рассматриваются различные вопросы. Каждый отдел несет ответственность за свои действия.
Генеральный директор получает информацию о заказе, эта информация проходит через директора по финансовой части, с которым обсуждают финансовую стоимость заказа, и через директора по производственной части, с которым обговаривают условия оформления заказа.
Главный бухгалтер и бухгалтерия обрабатывают всю информацию путем подготовки необходимых документов.
Финансовый директор обеспечивает контроль за сохранностью собственности, правильным расходованием средств и материальных ценностей, осуществляют экономический анализ финансово-хозяйственной деятельности, своевременно проводят ревизию документов. Ведет учет и контроль за расходованием фонда заработной платы, начислением и выдачей всех видов премий, вознаграждений и пособий, составляют отчеты и балансы, систематически инструктируют всех работников, занятых бухучетом и отчетностью.
Отдел кадров занимается подбором, изучением и расстановкой кадров во всех структурных подразделениях. Отдел организует контроль за сос…
**************************************************************
