Разработка модулей администрирования и шифрования данных для информационной системы предприятия

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

?ую защиту информации в Управлении;

осуществляет контроль за эффективностью предусмотренных мер защиты конфиденциальной информации в Управлении и территориальных налоговых органах;

проводит комплексные мероприятия по предотвращению и пресечению предательства служебных интересов работниками налоговых органов в части информационной безопасности;

организует в установленном порядке расследование причин и условий появления нарушений по вопросам защиты информации и разработку предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений;

осуществляет мониторинг информации, циркулирующей в сетях, системах и выделенных и защищаемых помещениях Управления и налоговых органах края, используя аппаратно-программные средства предотвращения и пресечения утечки информации;

организует защищенные каналы связи для взаимодействия налоговых органов края с внебюджетными фондами;

проводит экспертизу договоров Управления со сторонними организациями по вопросам безопасности при обмене информацией;

обеспечивает защиту информации в выделенных и защищаемых помещениях Управления, а также при ее передаче по техническим каналам.

обеспечивает взаимодействие со специализированными операторами связи, предоставляющими защищенные каналы для передачи данных налоговой отчетности;

участвует в проектировании, приемке, сдаче в промышленную эксплуатацию программных и аппаратных средств, в части требований к средствам защиты информации;

организует и проводит работы по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации;

организует в установленном порядке расследование причин и условий появления нарушений по вопросам защиты информации и разработку предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений;

разрабатывает предложения по организации и совершенствованию системы защиты информации в Управлении и налоговых органах края;

осуществляет контроль за разрешительной системой допуска исполнителей к работе с защищаемой информацией;

участвует в согласовании кандидатур граждан, назначаемых на должности, связанные с выполнением обязанностей по защите информации, управлению информационными ресурсами, администрированию и сопровождению вычислительных средств и программного обеспечения.

1.3 Выводы

Анализ система управления УФНС России по Ставропольскому краю показал, что:

1.Управление ФНС России по Ставропольскому краю подчиняется ФНС России в Москве, и находиться под непосредственным контролем Межрегиональной инспекции ФНС России по Северо-Кавказскому федеральному округу.

2.Управление ФНС России по Ставропольскому краю организует работу территориальных налоговых органов на местном уровне (районы края, города).

.Сведения, составляющие налоговую тайну, представляют огромный интерес для различного рода злоумышленников действующих на территории России и за рубежом, и могут повлечь большие экономические потери для налогоплательщиков.

.Проблема обеспечения безопасности информационных ресурсов Управления ФНС по Ставропольскому краю является центральной для информационно-телекоммуникационной системы (ИТКС) предприятия.

.Для защиты налоговой тайны от всех видов угроз, в Управлении ФНС по Ставропольскому краю существует отдел информатизации и ввода данных, в оперативном подчинении которого находиться штат сотрудников (специалистов по информационной безопасности).

.Налоговая служба использует передовые технологии обеспечения информационной безопасности, своевременно модернизирует автоматизированную систему, разрабатывает новые методы защиты информации.

Для постановки задач проектирования модулей администрирования и шифрования данных информационной системы учета заявок предприятия проведем анализ безопасности автоматизированной системы УФНС России по Ставропольскому краю.

2. АНАЛИЗ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УФНС РОССИИ ПО СТАВРОПОЛЬСКОМУ КРАЮ

2.1 Построение и анализ обобщенной модели информационно-телекоммуникационной системы предприятия

Концепция информационной безопасности Федеральной налоговой службы от 29 августа 2006 г. определяет систему взглядов на проблему обеспечения комплексной безопасности информации и устанавливает порядок организации и правила обеспечения информационной безопасности на предприятии, распределение функций и ответственности за обеспечение информационной безопасности между подразделениями и сотрудниками, требования по информационной безопасности к информационным средствам, применяемым в организации.

Согласно Концепции объектами защиты являются:

-информационные ресурсы;

-средства и системы обработки информации;

-средства и системы защиты информации, в том числе криптографической защиты информации;

-помещения или объекты, предназначенные для ведения закрытых переговоров.

Под информационными ресурсами в ФНС понимаются совокупности сведений в электронном виде (база данных, электронная библиотека, реестр, кадастр, фонд, архив и другие виды информационных массивов),поддерживаемые программно-техническими средствами автоматизированной информационной системы. Информационные ресурсы представляют собой хранилища данны

• Назад
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• Далее
• На последнюю страницу