Защита файлового архива с использованием возможностей операционной системы

Введение……………………………………………………………………….. 5 Глава 1. Правовые основы защиты информации и описательная модель информационной системы предприятия …………….. 6 1.1. Правовые основы защиты информации ……………………… 6 1.2. Описательная модель информационной системы предприятия …………………………………………………… 20 1.3. Моделирование угроз информационной безопасности ……... 27 1.4. Выводы по первой главе ………………………………………. 29 Глава 2. Предложения по защите файлового архива на основе операционной системы ………………………………………... 30 2.1. Технические решения на основе операционной системы ….. 30 2.2. Организационные методы защиты файлового архива ……… 41 2.3. Расчёт экономических затрат на внедрение предложенных решений ………………………………………………………... 45 Заключение …………………………………………………………………… 47 Список используемых источников ………………………………………….. 48

1. Постановление Совета Министров - Правительства РФ от 15.09.1993 № 912-51 "Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам" 2. Руководящий документ. «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. 3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» 4. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» 5. Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 6. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» 7. Постановление правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» 8. ГОСТ Р 51275-2006. Защита информации. Объекты информатизации. Факторы, воздействующие на информации. Общие положения. 9. Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» 10. Приказ ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» 11. Приказ ФСТЭК России от 15.02.2017 г. №27 «О внесении изменений в требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17» 12. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). Утверждена Заместителем директора ФСТЭК России 15.02.2008 г. 13. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 14.02.2008 г. 14. Конституция Российской Федерации: (принята всенародным голосованием 12.12.1993) // Справочно-правовая система «Гарант»: [Электронный ресурс] / НПП «Гарант-Сервис». 15. Система предотвращения вторжения [Cайт]. URL: https://ru.wikipedia.org/Система_предотврадения_вторжений (дата обращения: 31.04.2019) 16. Методы организации защиты информации [Сайт]. URL: http://infoprotect.net/note/metodyi_organizacii_zasccityi_informacii (дата обращения: 15.04.2019) 17. Невский А.Ю., Баронов О.Р. Система обеспечения информационной безопасности хозяйствующего субъекта: учебное пособие. – М.: Издательский дом МЭИ, 2009. 18. Бирюков А.А. Информационная безопасность: защита и нападение. – М.: ДМК Пресс, 2012. – 476 с.: ил. 19. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. В.Ф. Шаньгин, - Москва: ДМК Пресс, 2012 – 592 с.: ил. 20. М.А. Борисов, И.В. Заводцев, И.В. Чижов Основы программно-аппаратной защиты информации. Учебное пособие. Изд.4-е, перераб. и доп.-М.Ж ЛЕНАНД, 2015.-416с. 21. Организация ГБУ «МАЦ». Положение об организации [Сайт]. URL: http://gbumac.ru/about (дата обращения: 18.04.2019).

1. Правовые основы защиты информации и описательная модель информационной системы предприятия 1.1. Правовые основы защиты информации Правовые отношения субъектов в сфере информации определяются различными законами, правовыми и нормативными актами. Для каждого из них определена различный уровень приоритетности. Из числа документов, которые составляют нормативно правовую базу соблюдения безопасности информации выделяют такие документы, которые формируют правовое поле взаимоотношений субъектов и документы, которые устанавливают комплекс, требований, норм и правил к составляющим информационных систем. Документы, которые ориентированы на правовое обеспечение используются для определения обязанностей, статуса и прав, пределов ответственности субъектов при обеспечении безопасности информации. Документы, которые направлены на нормативно-техническое обеспечение используются для определения уровней обеспечения безопасности информации и разработке определенных технических требований к составляющим информационных систем. Нормативно-правовая база включает в себя такие группы документов, которые учтены при соблюдении безопасности информации: I. Международное правовое обеспечение, составленное международными нормативными актами, которые ратифицированы РФ. II. Международное нормативно-техническое обеспечение, которое составляют международные Стандарты, Рекомендации, Регламенты в информационной сфере и сфере информационной безопасности. III. Национальное правовое обеспечение Российской Федерации, которое состоит из: Конституция РФ, ФЗ, Указы Президента РФ. Подзаконные акты (Постановления и Распоряжения Правительства РФ, нормативные акты уполномоченных федеральных органов государственной власти), а также нормативные и подзаконные акты субъектов Российской Федерации.