Теория и методология защиты информации в управлении федеральной службы государственной регистрации, кадастра и картографии по Челябинск

     ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ 

     ЮЖНО-УРАЛЬСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

     ФАКУЛЬТЕТ «ЭКОНОМИКИ И ПРЕДПРИНИМАТЕЛЬСТВА»

     Кафедра «Информационной  безопасности»
 
 

     КУРСОВАЯ  РАБОТА

     По  курсу: Теория информационной безопасности и методология защиты информации (ТИБиМЗИ)

     Тема: «ТЕОРИЯ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ В УПРАВЛЕНИИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ГОСУДАРСТВЕННОЙ

     РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ ПО ЧЕЛЯБИНСКОЙ  ОБЛАСТИ» 

                                                      Руководитель работы:

                                                      Д.п.н., профессор

                                                                   /___________________/ Л.В. Астахова

                                  (подпись)                               

                                                      «___» _________2011г  

                                                      Автор работы:

студент группы ЭиП-284

/___________________/  О.А. Чиркова

                                  (подпись)

                                                      «___» _________2011г  
 

     Челябинск 2011 

Содержание

1. Введение 4

2. Краткая характеристика (паспорт) предприятия 6

3. Модель системы  защиты информации на предприятии 18

4. Информационно-аналитический обзор 29

4.1. Цели и  задачи защиты информации в  Росреестре 

по Челябинской  области 29

4.2. Основные  объекты и предметы защиты на предприятии 30

4.3. Факторы, влияющие  на защиту информации на предприятии 32

4.4. Возможные  угрозы защищаемой информации  в Росреестре

и их структура 33

4.5. Источники,  виды и способы дестабилизирующего воздействия

на защищаемую информацию 34

4.6. Причины дестабилизирующего  воздействия на защищаемую

информацию 39

4.7. Каналы и  методы несанкционированного доступа  к защищаемой

информации на предприятии 41

4.8. Основные  направления, методы и средства  защиты информации

на предприятии 44

5. Заключение 51

6. Список использованной литературы 53

ПРИЛОЖЕНИЕ А. Примерные этапы защиты персональных

данных 55

ПРИЛОЖЕНИЕ Б. Методика вычисления вероятности реализации

угроз 57

ПРИЛОЖЕНИЕ В. Правило отнесения угрозы безопасности

персональных данных к актуальным 59

ПРИЛОЖЕНИЕ Г. Актуальность угроз 60 
ПРИЛОЖЕНИЕ Д. Методика определения актуальных угроз

безопасности  персональных данных 63

ПРИЛОЖЕНИЕ Е. Определение актуальных угроз безопасности

персональных  данных 66

ПРИЛОЖЕНИЕ Ж. Приказ «О назначении ответственных за

обработку персональных данных» 68

ПРИЛОЖЕНИЕ И. Приказ «Об утверждении Положения  о хранении

и использовании персональных данных работников» 70

ПРИЛОЖЕНИЕ К. Заявление на обработку персональных данных 71

ПРИЛОЖЕНИЕ Л. Лекции по теории информационной безопасности

и методологии  защиты информации, прочитанные Рагозиным  А.Н. 73 
1. Введение 

   В эпоху бурно развивающегося общества информация становится материальным объектом. Общество растет и развивается, соответственно, оно нуждается в потреблении большего количества информации, а значит, информация становится более объемной и значительной. Но у всего большого и необходимого обнаруживается большое количество уязвимостей.

   В настоящее время почти вся  информация обрабатывается в электронном  виде, а это значит, что появляется значительное количество информационных систем. В связи с этим на передний план в задаче обеспечения безопасности государственного предприятия выходит защита информации на предприятии.

   Обеспечение защиты информации в Управлении Федеральной  службы государственной регистрации, кадастра и картографии предусматривает необходимость защиты нескольких видов тайн: государственной, служебной и персональных данных. Наиболее важной представляется защита государственной тайны, так как в Ростреестре содержится информация, значимая для государства и несущая в себе важные сведения, хищение которых может привести к наихудшим последствиям. Но кроме этого, в Ростреестре по Челябинской области существует необходимость защиты немаловажных видов конфиденциальной информации, а именно служебной тайны и персональных данных. В связи с этим система обеспечения информационной безопасности в Управлении Федеральной службы государственной регистрации, кадастра и картографии является крайне важной.

   Целью руководителя Ростреестра является обеспечение надежной защиты информации на предприятии для его нормального функционирования. Поэтому цель моей работы заключается в разработке концепции защиты информации в Управлении Федеральной службы государственной регистрации, кадастра и картографии по Челябинской области, которая могла бы стать основой для формирования комплексной системы защиты информации на этом предприятии, при этом соответствовала требованиям к системе безопасности Ростреестра и помогала избежать неоправданных расходов и возрастания вероятности угроз.

   Для достижения поставленной передо мной цели мне необходимо решить следующие задачи:

  1. Определить цели и задачи защиты информации в Ростреестре по Челябинской области.
  2. Определить основные объекты и предметы защиты на предприятии.
  3. Определить и охарактеризовать факторы, влияющие на защиту информации на предприятии.
  4. Выявить возможные угрозы защищаемой информации в Ростреестре и их структуру.
  5. Выявить источники, виды и способы дестабилизирующего воздействия на защищаемую информацию на предприятии.
  6. Выявить причины дестабилизирующего воздействия на защищаемую информацию на предприятии.
  7. Выявить каналы и методы несанкционированного доступа к защищаемой информации на предприятии.
  8. Определить основные направления, методы и средства защиты информации на предприятии.

 

   

       2. Краткая характеристика (паспорт)  предприятия 

   2.1. Полное наименование, адрес

   Управление  Федеральной службы государственной  регистрации, кадастра и картографии  по Челябинской области (454048, г.Челябинск, ул.Елькина, д.85 ) .

   2.2. Основные сведения

   Полное  наименование организации: Управление Федеральной службы государственной регистрации, кадастра и картографии по Челябинской области

   Юридический и почтовый адрес: 454048, г.Челябинск, ул.Елькина, д.85

   Организационно-правовая форма: государственная

   Численность сотрудников: 1176 государственных гражданских служащих

   Банковские  реквизиты:

   ИНН 7453140418

   КПП 745101001

   ОКАТО 74501000000

   Наименование  банка: ГРКЦ ГУ Банка России по Челябинской области

   Номер счета получателя: 40101810400000010801

   2.3. Основные виды  деятельности

   1. государственная регистрация прав на объекты недвижимого имущества и сделок с ним;

   2. ведение Единого государственного  реестра прав на недвижимое  имущество и сделок с ним;

   3. прием на учет бесхозяйных  недвижимых вещей;

   4. предоставление информации о  зарегистрированных правах на  недвижимое имущество и сделках  с ним;

   5. выдачу правообладателям по их  заявлениям в письменной форме  копий договоров и иных документов, передающих содержание односторонних сделок, совершенных в простой письменной форме;

   6. по поручению Росреестра проведение  проверок саморегулируемых организаций арбитражных управляющих, саморегулируемых организаций оценщиков, а также их филиалов и представительств, находящихся на подведомственной территории;

   7. участие в организации подготовки  арбитражных управляющих, проведении  и приеме теоретического экзамена  по единой программе их подготовки;

   8. выдачу свидетельства установленного  образца о сдаче теоретического  экзамена по программе подготовки арбитражных управляющих;

   9. оформление арбитражным управляющим  допуска к сведениям, составляющим государственную тайну;

   10. в установленном порядке и  в пределах установленной компетенции  обеспечение представления в арбитражный суд по его обращению кандидатуры арбитражного управляющего саморегулируемой организации арбитражных управляющих из числа саморегулируемых организаций, сведения о которых включены в единый государственный реестр саморегулируемых организаций арбитражных управляющих;

   11. ведение государственного кадастра  недвижимости;

   12. государственный кадастровый учет  недвижимого имущества;

   13. предоставление сведений, внесенных  в государственный кадастр недвижимости;

   14. ведение государственного реестра кадастровых инженеров в части приема и хранения документов, представляемых для внесения сведений в реестр;

   15. ведение государственного фонда  данных, полученных в результате  проведения землеустройства;

   16. контроль за проведением землеустройства;

   17. государственный мониторинг земель  в Российской Федерации (за  исключением земель сельскохозяйственного назначения);

   18. государственный земельный контроль;

   19. проведение аккредитации организаций  технического учета и технической  инвентаризации объектов капитального  строительства;

   20. представление органам исполнительной  власти субъектов Российской Федерации результатов государственной кадастровой оценки земель в соответствии с законодательством Российской Федерации;

   21. представление в Росреестр сведений  об аккредитованных организациях, осуществляющих технический учет  и техническую инвентаризацию  объектов капитального строительства;

   22. контроль за осуществлением федеральным государственным учреждением «Земельная кадастровая палата» по Челябинской области полномочий по ведению государственного кадастра недвижимости, предоставлению сведений из него, по проведению государственного кадастрового учета недвижимого имущества;

   23. проведение государственной экспертизы землеустроительной документации;

   24. составление и представление в Росреестр ежегодного доклада о состоянии и использовании земель в субъекте Российской Федерации;

   25. представление в Росреестр предложений по изменению кадастрового деления территории кадастрового округа;

   26. выдачу в установленном порядке разрешения на пользование материалами и данными федерального картографо-геодезического фонда;

   27. регистрацию геодезических и  картографических работ;

   28. лицензирование геодезической и  картографической деятельности;

   29. выявление и предотвращение незаконной (без лицензий) геодезической и картографической деятельности;

   30. участие в качестве эксперта при рассмотрении дел о правонарушениях в области геодезии и картографии;

   31. подготовку в соответствии с  законодательством Российской Федерации  экспертных заключений о степени  секретности геодезических и  картографических материалов и данных;

   32. государственный геодезический  надзор за геодезической и  картографической деятельностью, передачей геодезических и картографических материалов и данных в картографо-геодезические фонды, а также за хранением и использованием этих материалов и данных;

   33. предоставление субъектам геодезической  и картографической деятельности соответствующих сведений о геодезической и картографической изученности местности на участках планируемых работ;

   34. согласование в установленном порядке проектов положений о местных системах координат, хранение параметров перехода (ключей) от местной системы координат к государственной системе координат и каталогов (списков) координат геодезических пунктов в местной системе;

   35. представительство интересов Российской Федерации по делам, связанным с рассмотрением вопросов об исключительном праве на результаты интеллектуальной деятельности в области геодезии и картографии;

   36. надзор за правильным отображением государственной границы Российской Федерации и территории Российской Федерации;

   37. учет геодезических пунктов;

   38. ведение дежурной справочной карты с отображением на ней изменений границ между субъектами Российской Федерации, границ муниципальных образований, а также изменений местности, положения географических объектов и их наименований;

   39. составление в порядке, установленном  законодательством Российской Федерации, протоколов об административных правонарушениях, рассмотрение в установленном порядке дел об административных правонарушениях и наложение административных штрафов;

   2.4. История развития:

   3 октября 1997 года в Челябинской  области была открыто Учреждение  юстиции по государственной регистрации прав на недвижимое имущество и сделок с ним  – «Южноуральская регистрационная палата», что послужило началом создания системы госрегистрации на территории Челябинской области.

   1 января 2005 года в результате присоединения  Южноуральской регистрационной палаты к Главному управлению Министерства юстиции Российской Федерации по Челябинской области было образовано Главное управление Федеральной регистрационной службы по Челябинской области.

   12 мая 2008 года  издан Указ  Президента  России «Вопросы системы и  структуры федеральных органов исполнительной власти», в соответствии с которым Федеральная регистрационная служба была отнесена к ведению Министерства экономического развития Российской Федерации. В результате реформирования часть функций  Управления Федеральной регистрационной службы по Челябинской области перешла к вновь созданному  Управлению Министерства юстиции Российской Федерации по Челябинской области.

   В соответствии с Указом   Президента России от 25 декабря 2008 года «О Федеральной службе государственной регистрации, кадастра и картографии»  объединились три ведомства Росрегистрация, Роснедвижимость и Роскартография и была образована новая структура – Федеральная служба государственной регистрации, кадастра и картографии (Росреестр). В течение двух лет идет поэтапное реформирование территориальных органов Росреестра, в том числе и работающего в Челябинской области, которое  завершится в 2011 году. Конечная цель реорганизации – создание таких условий, чтобы процесс постановки на учет объектов недвижимости и оформления права собственности на них был максимально упрощен для людей, а предоставление им государственных услуг в сфере недвижимости было качественным и осуществлялось в установленные действующим законодательством сроки.

   По  состоянию на 1 ноября 2010 года в структуре  Управления Росреестра по Челябинской  области  имеется 26 отделов центрального аппарата и 38 территориальных отдела, работающих в городских округах и муниципальных районах Челябинской области. В коллективе работает 1176 государственных гражданских служащих, 281 из них являются государственными регистраторами, 100 человек – государственными земельными контролерами. В перечень Управления внесено 278 арбитражных управляющих, осуществляющих деятельность по процедурам банкротства на территории Южного Урала. Управление Росреестра по Челябинской области по количеству произведенных регистрационных действий   входит в число лидирующих территориальных органов Службы. Среди терорганов, работающих в Уральском федеральном округе, Управление занимает  первые места по количеству регистрационных действий в целом и  произведенных в рамках реализации закона о «дачной амнистии».

   2.5. Перечень предприятий  поставщиков, клиентов  и конкурентов

   Сведения  о филиалах и представительствах саморегулируемых организаций арбитражных  управляющих в Челябинской области:

  1. Организация НП "Первая СРО АУ" - Некоммерческое Партнерство «Первая Саморегулируемая Организация Арбитражных Управляющих зарегистрированная в едином государственном реестре саморегулируемых организаций арбитражных управляющих»
  2. Организация НП ПАУ ЦФО - Некоммерческое партнерство "Саморегулируемая организация арбитражных управляющих Центрального федерального округа"
  3. Организация НП "СРО АУСС" - Некоммерческое партнерство "Саморегулируемая организация арбитражных управляющих "Северная Столица"
  4. Организация НП МСОПАУ - Некоммерческое партнерство "Московская саморегулируемая организация профессиональных арбитражных управляющих"
  5. Организация НП "СОАУ "Альянс" - Некоммерческое партнерство "Саморегулируемая Организация арбитражных управляющих "Альянс"
  6. Организация НП "СМСОАУ" - Некоммерческое партнерство "Сибирская межрегиональная саморегулируемая организация арбитражных управляющих"
  7. Организация НП "СМиАУ" - Некоммерческое партнерство "Союз менеджеров и антикризисных управляющих"
  8. Организация НП "НГАУ" - Некоммерческое партнерство "Национальная гильдия арбитражных управляющих"
  9. Организация НП "СОАУ "Континент" - Некоммерческое партнерство "Саморегулируемая организация арбитражных управляющих "Континент"
  10. Организация НП "СГАУ" - Некоммерческое партнерство "Сибирская гильдия антикризисных управляющих"
  11. Организация НП "МСО ПАУ" - Некоммерческое партнерство «Межрегиональная саморегулируемая организация профессиональных арбитражных управляющих»
  12. Организация НП "СРО НАУ "ДЕЛО" - Некоммерческое партнерство "Саморегулируемая организация независимых арбитражных управляющих "ДЕЛО"

       2.6. Описание организационной  структуры предприятия 

   I. Руководство:

   1.1 Главный государственный регистратор

   1.2 Государственные регистраторы

   1.3 Помощники государственных регистраторов

   II. Центральный аппарат

    2.1. Организационно-контрольный отдел

   2.2. Отдел государственной службы  и кадров

   2.3. Отдел по защите государственной  тайны и мобилизационной подготовки

   2.4. Отдел информационного взаимодействия  с судами, правоохранительными и  исполнительными органами государственной  власти

   2.5. Отдел информационных технологий

   2.6. Отдел по работе с крупными  правообладателями и муниципальными  образованиями

   2.7. Отдел государственного земельного  контроля, землеустройства и мониторинга земель

   2.8. Отдел правового обеспечения

   2.9. Отдел координации и анализа  деятельности в учетно-регистрационной  сфере

   2.10. Отдел по контролю и надзору  в сфере саморегулируемых организаций

   2.11. Отдел кадастрового учета и  кадастровой оценки недвижимости

   2.12. Отдел геодезии и картографии

   2.13. Финансово-экономический отдел

   2.14. Отдел материально-технического  обеспечения

   2.15. Отдел инженерно-технического обеспечения  и телекоммуникаций

   2.16. Отдел администрирования доходов

   2.17. Отдел общего обеспечения

   2.18. Отдел приема-выдачи документов  и информации в Советском районе  г. Челябинска

   2.19. Отдел приема-выдачи документов  и информации в Ленинском районе  г. Челябинска

   2.20. Отдел приема-выдачи документов  и информации в Металлургическом  районе г. Челябинска

   2.21. Отдел приема-выдачи документов  и информации в Калининском  районе г. Челябинска

   2.22. Отдел регистрации прав на  объекты недвижимости жилого  назначения по г. Челябинску и Сосновскому району

   2.23. Отдел регистрации прав на  объекты недвижимости нежилого  назначения по г. Челябинску и Сосновскому району

   2.24. Отдел регистрации прав на  земельные участки, ипотеки, долевого  участия в строительстве, ограничений и обременений по г. Челябинску и Сосновскому району

   2.25. Отдел кадастрового учета земельных  участков и государственного  земельного контроля по г. Челябинску и Сосновскому району

   2.26. Отдел систематизации и хранения  документов по г. Челябинску и Сосновскому району

   III. Территориальные отделы

   Агаповский отдел, Аргаяшский отдел, Ашинский отдел, Брединский отдел, Варненский отдел, Верхнеуральский отдел, Верхнеуфалейский отдел, Еманжелинский отдел, Еткульский отдел, Златоустовский отдел, Карабашский отдел, Карталинский отдел, Каслинский отдел, Катав-Ивановский отдел, Кизильский отдел, Копейский отдел, Коркинский отдел, Красноармейский отдел, Кунашакский отдел, Кусинский отдел, Кыштымский отдел, Магнитогорский отдел, Миасский отдел, Нагайбакский отдел, Нязепетровский отдел, Озерский отдел Октябрьский отдел, Пластовский отдел, Саткинский отдел, Снежинский отдел, Трехгорный отдел Троицкий отдел, Увельский отдел, Уйский отдел, Усть-Катавский отдел, Чебаркульский отдел, Чесменский отдел, Южноуральский отдел

   2.7. Описание информационной среды предприятия

   Росреестр осуществляет работу с гражданами Российской Федерации, а так же принимает  их на работу.

   Исходя  из этого нашей информационной средой является базы данных, в которых хранятся персональные данные о клиентах и сотрудниках.

   Программно-аппаратные средства:

  • Пакет Microsoft Office, необходим при оформлении (дополнении и изменении) договоров.
  • 1С: Предприятие – это мощная база для хранения информации о клиентах.
  • Система Zlock предназначена для разграничения и контроля доступа пользователей к внешним устройствам, контроллерам и портам рабочих станций информационно-вычислительной сети.
  • ESET NOD32 Smart Security позволяет проводить дополнительную защиту компьютера за счет проверки жесткого диска и всех файлов, попадающих на компьютер, в том числе временных файлов браузеров.
  • Система видеонаблюдения внутри помещений.
  • В пунктах приема заявлений у каждого оператора, у регистраторов и их помощников, а так же в каждом отделе имеются компьютеры.
  • Персональных компьютеров – 66 шт.
  • Ноутбуков – 15 шт.
  • Принтеров – 25 шт.
  • Сканеров – 10 шт.
  • Общее количество техники: 116