ПРАКТИЧЕСКИЙ АНАЛИЗ ДЕЙСТВУЮЩЕЙ СИСТЕМЫ УПРАВЛЕНИЯ, КОНТРОЛЯ И УЧЕТА ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ НА ПРИМЕРЕ ОАО «РЖД»

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3

ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ И ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ 5

1.1 Понятие и сущность защиты информации на предприятиях государственного спектра 5

1.2 Особенности информации как объекта защиты 9

1.3 Модели информационной безопасности 14

ГЛАВА 2. ПРАКТИЧЕСКИЙ АНАЛИЗ ДЕЙСТВУЮЩЕЙ СИСТЕМЫ УПРАВЛЕНИЯ, КОНТРОЛЯ И УЧЕТА ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ НА ПРИМЕРЕ ОАО «РЖД» 22

2.1 Краткая организационно-экономическая характеристика ОАО «РЖД» 22

2.2 Анализ системы управления, контроля и учета предоставления доступа к информационным ресурсам ОАО «РЖД» 24

2.3 Рекомендации, направленные на усовершенствование методов защиты информации ОАО «РЖД» 37

ЗАКЛЮЧЕНИЕ 42

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 46

ВВЕДЕНИЕ

Российская железная дорога призвана обеспечивать потребности государства, юридических и физических лиц в железнодорожных перевозках, а также работах и услугах, оказываемых железнодорожным транспортом. В связи с этим железнодорожный комплекс Российской Федерации имеет особое стратегическое значение, являясь связующим звеном единой экономической системы и обеспечивая стабильную деятельность промышленных предприятий. Кроме того, это еще и самый доступный вид транспорта для граждан России. Актуальность темы курсовой работы заключается в том, что проблеме обеспечения информационной безопасности руководство ОАО «РЖД» уделяет самое пристальное внимание. Система обеспечения информационной безопасности (СОИБ) представляет собой сложную организационно-техническую систему, основными целями создания и функционирования которой являются защита информации, не относящейся к категории «государственная тайна», внедрение и эксплуатация технических подсистем, комплексов и средств информационной безопасности. К задачам системы также относятся обеспечение доступности соответствующих категорий информации для пользователей РЖД, других организаций и частных лиц, управление информационной инфраструктурой для исключения непроизводственного и непроизводительного использования ее ресурсов, аудит уровня информационной безопасности ОАО.Вместе с тем процессы информатизации и компьютеризации, а также использование современных сетевых технологий при организации управления на Российской железной дороге таят в себе множество потенциальных опасностей, область реализации которых касается исключительно сферы высоких технологий. Безопасность компьютерных систем и сетей железнодорожного транспорта – это их защищенность от случайного или преднамеренного вмешательства в штатный процесс их функционирования. При отсутствии адекватных методов и надежных средств защиты угрозы такого рода могут привести к нарушению штатной работы систем управления и, как следствие, ухудшению уровня безопасности движения поездов. Поэтому обязательным является проведение анализа угроз, характерных как для самих компьютерных систем и сетей, так и для среды их функционирования.Степень научной разработанности темы курсовой работы. На сегодняшний день в отечественной науке имеется широкий пласт исследований, посвященных определению проблемных моментов защиты информации на российских предприятиях. В частности, в данном направлении можно выделить работы следующие авторов: Е.М. Киселева, Е. О. Чигринского, Т. Ю. Зырянова, С.П. Доценко, Б.Е. Одинцова, М.Ф. Меняева, А.Г. Моргунова, А.Ф. Логинова, В.Н. Капулина, Ю.Д. Романовой, В.В. Трофимова, Н.Н. Лычкиной, А.В. Гусева и др.Объектом исследования – ОАО «РЖД».Предметом – система управления, контроля и учета предоставления доступа к информационным ресурсам ОАО «РЖД».Целью в курсовой работе выступает теоретическое и практическое исследование системы управления, контроля и учета предоставления доступа к информационным ресурсам ОАО «РЖД».На основании цели, в курсовой работе поставлены следующие задачи: Рассмотреть понятие и сущность защиты информации на предприятиях государственного спектра;Изучить особенности информации как объекта защиты;Провести анализ системы управления, контроля и учета предоставления доступа к информационным ресурсам ОАО «РЖД»;Разработать рекомендации, направленные на усовершенствование методов защиты информации ОАО «РЖД».Структура курсовой работы включает в себя введение, две главы, заключение и список использованных источников.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Нормативно-правовые акты

Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок от 05.02.2014 № 2-ФКЗ) // Собрание законодательства РФ. – 2014. – № 15. – Ст. 1691.

Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 28.06.2014) «Об электронной подписи» (с изм. и доп., вступ. в силу с 01.07.2015) // Собрание законодательства РФ. – 2011. – № 15. – Ст. 2036.

Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) // Собрание законодательства РФ. – 2006. – № 31. – 1 ч. – Ст. 3451.

Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. – 2006. – № 31. – 1 ч. – Ст. 3448.

Федеральный закон от 22.10.2004 № 125-ФЗ (ред. от 04.10.2014) «Об архивном деле в Российской Федерации» // Собрание законодательства РФ. – 2004. – № 43. – Ст. 4169

Закон РФ от 21.07.1993 № 5485-1 (ред. от 08.03.2015) «О государственной тайне» // Собрание законодательства РФ. – 1997. – № 41. – Стр. 8220-8235.

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Собрание законодательства РФ. – 2012. – № 45. – Ст. 6257

Основная литератураАлгоритм выявления угроз информационной безопасности в распределенных мультисервисных сетях органов государственного управления / А. Ю. Пучков, А. М. Соколов, С. С. Широков, Н. Н. Прокимнов // Прикладная информатика. – 2023. – Т. 18, № 2. – С. 85-102.

Алексенцев А.И. Конфиденциальное делопроизводство / А. И. Алексенцев // Секретарское дело. – 2014. – № 8. – С. 23-28

.Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: учебное пособие / Е.В. Глинская, Н.В. Чичварин. – М.: Инфра-М, 2018. –160 c.

Голубев Г. Д. Обзор безопасности маломощных глобальных сетей: угрозы, проблемы и потенциальные решения / Г. Д. Голубев // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) – Екатеринбург, 2022. – С. 5-11.

Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. – Ст. Оскол: ТНТ, 2017. – 384 c.

Егоров, В. П. Конфиденциальное делопроизводство : учеб. пособие / В. П. Егоров, А. В. Слиньков. – М.: Юридический институт МИИТа, 2015. – 178 с.

Ефремов Н. А. Процессы информатизации экономики и информационная безопасность / Н. А. Ефремов, Т. В. Мужжавлева // Экономика и предпринимательство. – 2023. – № 3. – С. 287-294.

Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 – Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. – М.: ГЛТ, 2017. – 536 c.

Керценбаум К.М. Информационная безопасность, или просто о сложном /К.М. Керценбаум // Право и кибербезопасность. – 2012. – № 1. – С. 30-32

Кирсанова М. В., Аксенов Ю. М. Курс делопроизводства. Документационное обеспечение управления. Учебное пособие. М.: Инфра-М, 2017. – 256 с.

Ларин М.В. Вопросы аудита системы управления электронными документами в организациях / Е.А. Горбанева // Делопроизводств, 2021, № 3. С. 18-24.

Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. – М.: ГЛТ, 2016. – 280 c.

Марков А. С. Кибербезопасность и информационная безопасность как бифуркация номенклатуры научных специальностей / А. С. Марков // Вопросы кибербезопасности. – 2022. – № 1. – С. 2-9.

Минин А.Я. Кибербезопасность и защита информационных систем /А.Я. Минин// Право и кибербезопасность. – 2013. – № 2. – С. 28-35

Назаров Д. М. Основы обеспечения безопасности персональных данных в организации: учеб. пособие / Д. М. Назаров, К. М. Саматов; М-во науки и высш. Образования. Рос. Федерации, Урал. гос. экон. ун-т. - Екатеринбург: Изд-во Урал. гос. экон. ун-та, 2019. – 118 с.

Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации. /А.В. Некраха, Г.А.Шевцова//– М. – 2014. – С. 302

Прудникова Л. Б. Информация и информационная безопасность как атрибуты гражданского общества (краткий обзор взаимосвязи) /Л. Б. Прудникова, В. М. Шеншин, Н. С. Глейберман // Государственная власть и местное самоуправление. – 2022. – № 7. – С. 7-9.

Семенихин В. Защита персональных данных /В.Семенихин// Аудит и налогообложение. – 2013. – № 5. – С. 2-8.

Соловьева А.А. О защите конфиденциальной информации фирмы (индивидуального предпринимателя) /А.А.Соловьева// Аптека: бухгалтерский учет и налогообложение. – 2014. – № 8. – С. 59-69

Спичак А. В. Конфиденциальное делопроизводство. Нижневартовск: Нижневарт. гос. ун-т, 2020. – 118 с.

Степанов Е.А. Информационная безопасность и защита информации: учеб, пособие // Е.А. Степанов, И.К. Корнеев. – М.: ИНФРА-М, 2001. – 111 с.

Чернова О. А. Делопроизводство и режим секретности. Учебник. М.: КноРус, 2021. – 420 с.

Федотова Г. В. Угрозы кибербезопасности устойчивости цифровых платформ / Г. В. Федотова, Д. А. Куразова // BI-технологии и корпоративные информационные системы в оптимизации бизнес-процессов цифровой экономики: материалы IX Междунар. науч. – практ. конф. (Екатеринбург, 2 дек. 2021 г.). – Екатеринбург, 2021. – С.118-122

Цибуля А.Н., Гордин В.А. К вопросу о состоянии информационной безопасности государства в условиях современных вызовов и угроз /А.Н. Цибуля, В.А. Гордин// Военно-юридический журнал. – 2014. – № 3. – С. 20-24.

Янковая В.Ф. Нормативное регулирование архивного хранения электронных документов в организациях // Отечественные архивы. 2022. № 1. С. 38-45.