Защита информационной системы ООО "ГК Русэнерго" при помощи электронной цифровой подписи
Виды информационных систем и защита информации в них. Проблемы, возникающие в процессе защиты ИС различных видов. Электронная цифровая подпись и ее применение для защиты информационной системы предприятия. Анализ защищенности хозяйствующего субъекта.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 08.11.2016 |
Размер файла | 949,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Наряду с расширением сферы коммерческой деятельности организации следует акцентировать внимание на усовершенствовании системы электронной отчетности:
- предоставления отчетности физических и юридических лиц в органы контроля;
- передачи в электронном виде бухгалтерской и налоговой отчетности всех форм в налоговую инспекцию без необходимости дублирования на бумажном носителе;
- передачи данных в органы статистического учета и Пенсионный фонд России;
Для этого надо:
- зарегистрировать и получит еще одну ЭЦП область действия сертификата ключа которой будет распростроняться на перечисленные сферы деятельности;
- произвести обучения персонала (который будет отвечать за работу с предлагаемыми опциями);
- подготовить нормативно-правовую базу, закрепляющую права и зоны ответственности персонала;
- модифицировать если возникнет такая необходимость ИС и программное обеспечение.
Данные нововведения позволят существенно увеличить ежемесячный оборот капитала организации (при сравнительно небольших затратах на их внедрение), следовательно и прибыль. Сократить время на выполнение сотрудниками отчетности различного рода (бухгалтерская, налоговая, пенсионный фонд), высвободив тем самым у них время на выполнение других задач. Переместить на выполнение других обязанностей сотрудников в услугах которых после внедрения предлагаемых мероприятий фирма не будет нуждаться (часть менеджеров по продажам - после внедрения коммерческих электронных торговых площадок).
При внедрении и последующим использовании предлагаемых мероприятий следует помнить о том, что подход к их подготовке и реализации должен быть комплексным - правовая, инженерно-техническая, программно-аппаратная и организационная составляющие данного процесса должны учитываться в равной мере, а пренебрежение хотя бы одной из них неизбежно приведет к ослаблению защищенности ИС организации.
По окончании выполнения работу можно сделать вывод, что цели, поставленные в работе достигнуты, задачи решены.
Библиографический список
1. Российская Федерация. Федеральный закон №1-ФЗ от 10 января 2002г. (в редакции от 8.11.2007). Об электронной цифровой подписи. Российская газета
2. Российская Федерация. Федеральный закон № 94-ФЗ от 21 июля 2005г.(с изменениями от 27.07.2010 N 240-ФЗ). О размещении заказов на поставку товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд. Российская газета.
3.Российская Федерация. Федеральный закон № 14-ФЗ от 8 февраля 1988.(с изменениями внесенными Федеральным законом от 27.10.2088 №175-ФЗ). Об обществах с ограниченной ответственностью. Российская газета.
4. Российская Федерация. Федеральный закон №135-ФЗ от 26 июля 2006г. О защите конкуренции. Российская газета.
5. Российская Федерация. Федеральный закон №1-ФЗ от 10 января 2002г. (в редакции Федерального закона № 258-ФЗ от 08 ноября 2007г). Правовое регулирование электронного обмена данными и заключения сделок в электронной форме.
6. Российская Федерация. Федеральный закон № 98-ФЗ от 29 июля 2004г. (в редакции Федерального закона № 200 - ФЗ от 11 июля 2001г) О коммерческой тайне. Российская газета.
7. Распоряжение правительства Российской Федерации от 20 февраля 2006г. № 229-р. Об официальном сайте Российской Федерации для размещения информации для размещения заказов.
8.Руководящий документ. РД 78.36.003-2002. Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств. Введен с 01 января 2003 г. взамен РД 78.143-92 и РД 78.147-93.
9. Устав общества с ограниченной ответственностью «Группа компаний РУСЭНЕРГО» утвержден решением №1 от 1сентября 2011.
10. Дшхунян В.Л., Шангин В.Ф. Электронная идентификация. Бесконтактные электронные идентификаторы и смарт-карты. - М.: НТ Пресс, 2006.
11. Кузнецов А.А. Защита деловой переписки. Секреты безопасности. - М.: издательство «Экзамен» 2008.
12. Кузнецов Н.Н. Документационное обеспечение управления и делопроизводство: - М.: ООО ИД Юрайт, 2006.
13. Крылов Г.О. Информационные операции Современности. - ВАГШ. 2007.
14. Крылов Г.О. Правовое обеспечение информационной безопасности. -Киев, 2008..
15. Малюк А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации. - Горячая линия - Телеком, 2006.
16. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах: учебное пособие. - Горячая линия - Телеком, 2007.
17.Киселев А.В. Разработка комплексной системы защиты электронного документооборота предприятия. - диссертация кандидата технических наук 05.13.19 защищена Москва, 2006 - 169 c.
18. www.ecp-torgi.ru - дата обращения 15 апреля 2012.
19. www.aetp.ru - дата обращения 23 апреля 2012.
20. www.bezpeka.com - дата обращения 10 апреля 2012.
Приложение
Приложение 1
ДОГОВОР №_______
«О НЕРАЗГЛАШЕНИИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ».
Г.Тула «___»________201__г.
ООО «ГК «РУСЭНЕРГО», именуемое в дальнейшем РАБОТОДАТЕЛЬ в лице генерального директора Полякова Александра Петровича, действующего на основании устава с одной стороны и________________________________________________, именуемый(ая)
(фамилия, имя, отчество)
в дальнейшем РАБОТНИК с другой стороны, заключили договор о нижеследующем:
I. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ДАННОМ ДОГОВОРЕ.
Коммерческая тайна - конфиденциальность информации, позволяющая, ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Перечень информации отнесенной к категории коммерческая тайна.
2.1.ДЕЛОВАЯ ИНФОРМАЦИЯ:
- сведения о контрагентах;
- сведения о конкурентах;
- сведения о потребителях;
- сведения о деловых переговорах;
- коммерческая переписка;
- сведения о заключенных и планируемых контрактах.
2.2. ОРГАНИЗАЦИОННО-УПРАВЛЕНЧЕСКАЯ ИНФОРМАЦИЯ:
- сведения о структуре управления фирмой не содержащиеся в уставе;
- оригинальные методы организации управления;
- система организации труда.
2.3. МАРКЕТИНГОВАЯ ИНФОРМАЦИЯ:
- рыночная стратегия;
- планы рекламной деятельности;
- планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;
- методы работы на рынке;
- планы сбыта продукции.
2.4. ФИНАНСОВАЯ ИНФОРМАЦИЯ:
- планирование прибыли, себестоимости;
- ценообразование - методы расчета, структура цен скидки;
- возможные источники финансирования;
- финансовые прогнозы.
2.5. Программное обеспечение:
- программы;
- пороли, коды доступа к конфиденциальной информации, расположенных на электронных носителях.
II. ПРЕДМЕТ ДОГОВОРА.
Я _________________________________________________
(фамилия, имя, отчество)
в период трудовых (служебных) отношений с работодателем, (его
правопреемником) и в течение _____________________ после их окончания обязуюсь:
1) не разглашать сведения, составляющие коммерческую тайну работодателя, которые мне будут доверены или станут известны по работе (службе);
2) не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну работодателя, без согласия работодателя;
3) выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны работодателя;
4) в случае попытки посторонних лиц получить от меня сведения о коммерческой тайне работодателя немедленно сообщить
_____________________________________________________________
(должностное лицо или подразделение предприятия)
5) сохранять коммерческую тайну тех предприятий, с которыми имеются деловые отношения у работодателя;
6) не использовать знание коммерческой тайны предприятия для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб работодателю;
7) об утрате или недостаче: удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны работодателя, а также о причинах и условиях возможной утечки сведений, немедленно сообщать __________________________________________________________________
(должностное лицо или подразделение предприятия)
8) в случае моего увольнения все носители, содержащие информацию составляющую коммерческую тайну работодателя (рукописи, черновики, чертежи, магнитные ленты, перфокарты, перфоленты, диски, дискеты, распечатки на принтерах, кино фото негативы и позитивы, модели, материалы, изделия и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы на предприятии, передать __________________________________________________________________
(должностное лицо или подразделение предприятия)
Я, предупрежден, что, в случае, невыполнения любого из пунктов 1, 2, 3, 4, 5, 6, 8 настоящего обязательства, могу быть уволен с предприятия. До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности коммерческой тайны работодателя, и я получил один экземпляр этих положений. Мне известно, что нарушения этих положений может повлечь административную, уголовную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ: в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба работодателю (убытков, упущенной выгоды и морального ущерба) и других наказаний.
Приложение 2
ОАО «ИнфоТеКС Интернет Траст»
http://www.iitrust.ru/
Корневой сертификат:
· http://www.iitrust.ru/uc/CA-IIT-(K1)- 2010.cer (УЦ ИИТ (К1) (2010) [4337])
· http://uc1.iitrust.ru/uc/CA-IIT-(K1)-2011.cer (УЦ ИИТ (К1) 2011г.)
· http://www.iitrust.ru/uc/CA-IIT-(K2)-2010.cer (УЦ ИИТ (К2) (2010) [82])
· http://uc1.iitrust.ru/uc/CA-IIT-(K2)-2011.cer (УЦ ИИТ (К2) 2011г.)
Список отозванных сертификатов:
- http://www.iitrust.ru/uc/CA-IIT-(K1)-2010.crl (УЦ ИИТ (К1) (2010) [4337])
- http://uc1.iitrust.ru/uc/CA-IIT-(K1)-2011.crl (УЦ ИИТ (К1) 2011 г.)
- http://uc2.iitrust.ru/uc/CA-I1)-2011.crl IT-(K (УЦ ИИТ (К1) 2011 г.)
- http://www.iitrust.ru/uc/CA-IIT-(K2)-2010.crl (УЦ ИИТ (К2) (2010) [82])
- http://uc1.iitrust.ru/uc/CA-IIT-(K2)-2011.crl (УЦ ИИТ (К2) 2011г.)
- http://uc2.iitrust.ru/uc/CA-IIT-(K2)-2011.crl (УЦ ИИТ (К2) 2011г.)
Список официальных точек выдачи
№ ПП |
Адрес |
Телефон |
|
1 |
127287, г. Москва, Старый Петровско-Разумовский проезд, д. 1/23, стр. 1 |
(495) 737-93-72 |
|
2 |
344002, г. Ростов-на-Дону, ул. Социалистическая, д. 74 |
(863) 268-85-45 |
|
3 |
450015, г. Уфа, ул. Карла Маркса, д.37, корп. 4 |
(347) 291-12-10 |
|
4 |
394030, г. Воронеж, ул. Бакунина, д.43 |
(47-32) 60-72-92 |
|
5 |
350051, Краснодарский край, г. Краснодар, шоссе Нефтяников, 28 |
(861) 217-00-64 |
|
6 |
410004, Саратовская область, г. Саратов, ул. Чернышевского, д.60/62, офис 517 |
(845) 264-29-97 |
|
7 |
628403, ХМАО - Югра, г. Сургут, ул. 30 Победы, д. 19, офис 414 |
(34-62) 22-11-03, тел./факс: (3462) 21-50-75 |
|
8 |
302028, Орловская область, г. Орел, ул. Ленина, д. 45 |
(486) 259-99-99 |
|
9 |
460000, Оренбургская область, г. Оренбург, ул. Советская, д. 27 |
(353) 240-58-72 |
|
10 |
394006, Воронежская область, г.Воронеж, ул. 20-летия Октября, д.103, оф.430 |
(473) 239-96-92 |
|
11 |
305001, Курская область, г.Курск, ул. Карла Либкнехта, д.4 |
(47-12) 51-42-27 |
|
12 |
300034, Тульская область, г. Тула, ул. Демонстрации, д. 27 |
(48-72) 21-18-90 |
|
13 |
350080, Краснодарский край, г.Краснодар, ул. Заводская, д. 32, оф. 203 |
(861) 266-73-03 |
|
14 |
614015, Пермский край, г. Пермь, ул. Краснова, д. 24 |
(342) 237-73-34 |
|
15 |
690001, Приморский край, г. Владивосток, ул. Дальзаводская, д.1 |
(423) 230-00-82 |
ООО «Электронный город»
http://www.elkursk.ru/
Адрес: 305000, г.Курск, ул. Можаевская, д. 2 Тел.: (471) 252-01-09 begin_of_the_skype_highlighting
(471) 252-01-09 end_of_the_skype_highlighting
Корневой сертификат:
- http://ra.elkursk.ru/ca-elgorod_ElektronniyGorod(1).crt
- http://ra.elkursk.ru/ca-elgorod_ElektronniyGorod.crt
Список отозванных сертификатов:
- http://elkursk.ucoz.ru/175173d2efbe9c19b0992b80a6ffa8773f8b9ee3.crl
- http://elkursk.narod2.ru/175173d2efbe9c19b0992b80a6ffa8773f8b9ee3.crl
- http://ra.elkursk.ru/ra/cdp/175173d2efbe9c19b0992b80a6ffa8773f8b9ee3.crl
- http://ra.elkursk.ru/ra/cdp/214919750C6B77643C932095B3D0C1A72FC4C9E9.crl
- http://elkursk.narod2.ru/214919750C6B77643C932095B3D0C1A72FC4C9E9.crl
Список официальных точек выдачи
№ ПП |
Адрес |
Телефон |
|
1 |
305000, г. Курск, ул. Можаевская, д. 2 |
(471) 252-01-09 begin_of_the_skype_highlighting (471) 252-01-09 end_of_the_skype_highlighting |
|
2 |
300012, г.Тула, пр-т Ленина, д.77, офис 501 |
(48-72) 30-80-81 begin_of_the_skype_highlighting (4872) 30-80-81 end_of_the_skype_highlighting |
Приложение 3
Список сокращений и терминов
Аутентификация (authentication) - это процедура верификации принадлежности идентификатора пользователю.
Биометрическая идентификация - это технология идентификация пользователя, основанная на измерении уникальных, физиологических характеристик человека (отпечатки пальцев, геометрическая форма кисти руки, форма и размеры лица, узоры радужной оболочки и сетчатки глаза, особенности голоса).
Информационная безопасность предприятия - это защищенность информации, которой располагает предприятие от несанкционированного доступа, разглашения, модификации и задержках при поступлении. Информационная безопасность включает в себя меры по защите процесса создания данных, их ввода, обработки и вывода.
Информационня система (ИС) - это организационно-техническая система, реализующая информационные технологии и предусматривающая аппаратное, программное и другие виды обеспечения, а также персонал предприятия имеющий соответствующую подготовку (квалификацию).
Информация - это сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках) в некоторой предметной области, зафиксированные в виде совокупностей некоторых знаков (символов, сигналов и т.п.), на носителях различных типов.
ИСС - информационно-справочные системы.
ИПС - информационно-поисковые системы
ИУС - информационно-управляющие системы.
Идентификация (identification) - это процесс распознания объекта или субъекта по его идентификатору.
СКУД - системы контроля и управления доступом.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Смарт-карта - это пластиковая карта со встроенным микропроцессором, выполняющим функции контроля доступа к памяти смарт-карты и производящим также ряд специфических функций.
Штрих-код - это способ идентификации объекта по нанесенному на нем чередованию ширины темных (штрихов) и белых (пробелов) полос. Существует два вида штрих кодов линейные (одномерные) и двумерные коды.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Размещено на Allbest.ru
Подобные документы
Назначение и применение электронной цифровой подписи, история ее возникновения и основные признаки. Виды электронных подписей в Российской Федерации. Перечень алгоритмов электронной подписи. Подделка подписей, управление открытыми и закрытыми ключами.
курсовая работа [604,0 K], добавлен 13.12.2012Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.
курсовая работа [22,9 K], добавлен 14.12.2011Схема формирования электронной цифровой подписи, её виды, методы построения и функции. Атаки на электронную цифровую подпись и правовое регулирование в России. Средства работы с электронной цифровой подписью, наиболее известные пакеты и их преимущества.
реферат [27,8 K], добавлен 13.09.2011Правовое регулирование отношений в области использования электронной цифровой подписи. Понятие и сущность электронной цифровой подписи как электронного аналога собственноручной подписи, условия ее использования. Признаки и функции электронного документа.
контрольная работа [34,5 K], добавлен 30.09.2013Анализ характеристик средств криптографической защиты информации для создания электронной цифровой подписи. Этапы генерации ключевого контейнера и запроса при помощи Удостоверяющего центра с целью получения сертификата проверки подлинности клиента.
реферат [604,6 K], добавлен 14.02.2016Характеристика ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи". Его обозначения, отличия от старого стандарта. Алгоритм формирования цифровой подписи.
курсовая работа [253,5 K], добавлен 16.08.2012Назначение электронной цифровой подписи как реквизита электронного документа, предназначенного для его защиты с помощью криптографического ключа. Асимметричные алгоритмы шифрования и атаки на электронную подпись. Средства работы с цифровой подписью.
реферат [20,6 K], добавлен 09.10.2014Назначение электронной цифровой подписи. Использование хеш-функций. Симметричная и асимметричная схема. Виды асимметричных алгоритмов электронной подписи. Создание закрытого ключа и получение сертификата. Особенности электронного документооборота.
реферат [43,2 K], добавлен 20.12.2011Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Разъяснения по использованию систем цифровой подписи в связи с ведением закона "Об электронной цифровой подписи". Пример практического применения механизма электронно-цифровой подписи: программа контроля подлинности документов, хранимых в базе данных.
контрольная работа [180,1 K], добавлен 29.11.2009