Разработка модулей администрирования и шифрования данных для информационной системы предприятия

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование



и информации являются:

-предотвращение утечки, хищения, искажения, подделки информации, циркулирующей в ИТКС предприятия;

-предотвращение нарушений прав личности клиентов на сохранение конфиденциальности информации, циркулирующей в ИТКС предприятия;

-предотвращение несанкционированных действий по блокированию информации;

Основными задачами обеспечения безопасности информации являются:

-соответствие положениям законодательных актов и нормативным требованиям по защите;

-оптимальное, с экономической точки зрения, отнесение информации, циркулирующей на предприятии к категории ограниченного доступа - служебной тайны, иной чувствительной к нарушению безопасности информации, подлежащей защите;

-своевременное выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба интересам предприятия, нарушению нормального функционирования и развития ИТКС предприятии;

-создание механизма оперативного реагирования на угрозы информационной безопасности и негативные тенденции в системе информационных отношений;

-эффективное пресечение незаконных посягательств на информационные ресурсы, технические средства и информационныетехнологии, в том числе с использованием организационно-правовых итехнических мер и средств защиты информации;

-создание условий для максимально возможного возмещения и локализации наносимого интересам предприятия ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения информационной безопасности;

-совершенствование политики безопасности в информационной сфере, комплекса мероприятий и механизмов ее реализации;

-разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности подразделений предприятия по обеспечению защиты информации;

-развитие системы защиты, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения;

-создание и применение защищенных информационных объектов и автоматизированной информационной системы (АИС), центров обработки защищаемой информации;

-развитие и совершенствование защищенного юридически значимого электронного документооборота;

-создание механизмов, обеспечивающих контроль системы информационной безопасности и гарантии достоверности выполнения установленных требований информационной безопасности;

-создание механизмов управления системой информационной безопасности.

1.2.2 Функции отдела информатизации и ввода данных УФНС России по Ставропольскому краю

Отдел информатизации и ввода данных УФНС России по Ставропольскому краю реализует единую политику защиты интересов налоговых органов от угроз в информационной сфере. Находиться в непосредственном подчинении руководителя Управления и оперативном подчинении Управления информационной безопасности ФНС России. В оперативном подчинении отдела находиться штат сотрудников (специалистов по информационной безопасности) инспекций ФНС по районам и городам Ставропольского края. Функции отдела [7]:

организует внедрение перспективных технологий развития информационно-телекоммуникационной системы в компоненты АИС на региональном и местном уровнях;

обеспечивает внедрение и сопровождение организационной и технологической составляющих системы информационного взаимодействия налоговых органов с налогоплательщиками с применением современных инфокоммуникационных и электронно-цифровых технологий;

организует и проводит работы по информационно-технологическому взаимодействию Управления с органами исполнительной власти. Организует информационный обмен с муниципальными образованиями;

организует работы по сопровождению нормативно-справочной информации, классификаторов и средств их ведения;

проводит работы по информационно-технологическому взаимодействию Управления с администрацией Ставропольского края, филиалом Сбербанка России (с использованием биллинговых технологий) и с другими внешними организациями;

осуществляет управление проблемами, возникающими в процессе информационного взаимодействия территориальных налоговых органов по соглашениям, заключенным на федеральном уровне;

участвует в обеспечении ведения Единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции;

реализует единую политику защиты интересов налоговых органов от угроз в информационной сфере;

устанавливает в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;

участвует в согласовании кандидатур гражданских служащих, поступающих на государственную службу в Управление на должности, связанные с выполнением обязанностей по управлению информационными ресурсами, администрированию и сопровождению вычислительных средств;

осуществляет внедрение и сопровождение организационной и технологической составляющих системы информационного взаимодействия налоговых органов с налогоплательщиками с применением современных информационно коммуникационных технологий и электронной цифровой подписи. Организует внедрение системы в налоговых органах;

обеспечивает техничес