Разработка модулей администрирования и шифрования данных для информационной системы предприятия
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
и информации являются:
-предотвращение утечки, хищения, искажения, подделки информации, циркулирующей в ИТКС предприятия;
-предотвращение нарушений прав личности клиентов на сохранение конфиденциальности информации, циркулирующей в ИТКС предприятия;
-предотвращение несанкционированных действий по блокированию информации;
Основными задачами обеспечения безопасности информации являются:
-соответствие положениям законодательных актов и нормативным требованиям по защите;
-оптимальное, с экономической точки зрения, отнесение информации, циркулирующей на предприятии к категории ограниченного доступа - служебной тайны, иной чувствительной к нарушению безопасности информации, подлежащей защите;
-своевременное выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба интересам предприятия, нарушению нормального функционирования и развития ИТКС предприятии;
-создание механизма оперативного реагирования на угрозы информационной безопасности и негативные тенденции в системе информационных отношений;
-эффективное пресечение незаконных посягательств на информационные ресурсы, технические средства и информационныетехнологии, в том числе с использованием организационно-правовых итехнических мер и средств защиты информации;
-создание условий для максимально возможного возмещения и локализации наносимого интересам предприятия ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения информационной безопасности;
-совершенствование политики безопасности в информационной сфере, комплекса мероприятий и механизмов ее реализации;
-разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности подразделений предприятия по обеспечению защиты информации;
-развитие системы защиты, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения;
-создание и применение защищенных информационных объектов и автоматизированной информационной системы (АИС), центров обработки защищаемой информации;
-развитие и совершенствование защищенного юридически значимого электронного документооборота;
-создание механизмов, обеспечивающих контроль системы информационной безопасности и гарантии достоверности выполнения установленных требований информационной безопасности;
-создание механизмов управления системой информационной безопасности.
1.2.2 Функции отдела информатизации и ввода данных УФНС России по Ставропольскому краю
Отдел информатизации и ввода данных УФНС России по Ставропольскому краю реализует единую политику защиты интересов налоговых органов от угроз в информационной сфере. Находиться в непосредственном подчинении руководителя Управления и оперативном подчинении Управления информационной безопасности ФНС России. В оперативном подчинении отдела находиться штат сотрудников (специалистов по информационной безопасности) инспекций ФНС по районам и городам Ставропольского края. Функции отдела [7]:
организует внедрение перспективных технологий развития информационно-телекоммуникационной системы в компоненты АИС на региональном и местном уровнях;
обеспечивает внедрение и сопровождение организационной и технологической составляющих системы информационного взаимодействия налоговых органов с налогоплательщиками с применением современных инфокоммуникационных и электронно-цифровых технологий;
организует и проводит работы по информационно-технологическому взаимодействию Управления с органами исполнительной власти. Организует информационный обмен с муниципальными образованиями;
организует работы по сопровождению нормативно-справочной информации, классификаторов и средств их ведения;
проводит работы по информационно-технологическому взаимодействию Управления с администрацией Ставропольского края, филиалом Сбербанка России (с использованием биллинговых технологий) и с другими внешними организациями;
осуществляет управление проблемами, возникающими в процессе информационного взаимодействия территориальных налоговых органов по соглашениям, заключенным на федеральном уровне;
участвует в обеспечении ведения Единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции;
реализует единую политику защиты интересов налоговых органов от угроз в информационной сфере;
устанавливает в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;
участвует в согласовании кандидатур гражданских служащих, поступающих на государственную службу в Управление на должности, связанные с выполнением обязанностей по управлению информационными ресурсами, администрированию и сопровождению вычислительных средств;
осуществляет внедрение и сопровождение организационной и технологической составляющих системы информационного взаимодействия налоговых органов с налогоплательщиками с применением современных информационно коммуникационных технологий и электронной цифровой подписи. Организует внедрение системы в налоговых органах;
обеспечивает техничес