Организация допуска и доступа персонала к секретной информации на предприятии

[pic 1]

Факультет заочного обучения

Кафедра информационной безопасности

КУРСОВАЯ РАБОТА

 по дисциплине: «Организационно-правовое обеспечение информационной безопасности»

на тему: «Организация допуска и доступа персонала к секретной информации на предприятии»

Королев

 2017 г.

СОДЕРЖАНИЕ

Введение…………..………………………………………………….…….3

1. Анализ предприятия как объекта информационной безопасности…………………….………………………………………………5

1.1. Характеристика предприятия…………………………………………5

1.2. Угрозы информационной безопасности  и основные технологии

защиты информации……………….................................................................7

2. Организация допуска и доступа персонала к секретной информации на предприятии………………………………...……………... 17

2.1 Политика  допуска должностных лиц и граждан к секретной информации……………………………………………………………………19

2.2 Политика управления доступом лиц, имеющих двойное гражданство,  лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к секретной информации…………..…32

2.3 Политика особого допуска к секретной информации…………

3. Нормативно-правовое закрепление  предложенной  технологии………………………………………………………………........

Заключение……………………………………………………………...36

Список используемой  литературы…………………………………..37

Введение

Защита информации является одним  из ведущих направлений обеспечения безопасности государства, общества и отдельной личности.

Указом Президента Российской Федерации от 05.12.2016 №646 утверждена Доктрина информационной безопасности Российской Федерации, в которой на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены  стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов России.

Согласно Доктрины  состояние информационной безопасности в области обороны страны, в области государственной и общественной безопасности  характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, постоянным повышением сложности, увеличением масштабов и ростом скоординированности  компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной  целостности и стабильности Российской Федерации.

В данных условиях в наибольшей защите нуждаются сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.  Указанные сведения в соответствии с Законом РФ от 21.07.1993 № 5485-I «О государственной тайне» составляют государственную тайну и защищаются государством всеми  доступными ему способами. 

Поэтому, в соответствии с Доктриной одним из основных направлений обеспечения информационной безопасности в области государственной и общественной безопасности является обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий.