Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ЭКОНОМИКА

Информационная безопасность её значение для предприятий

tk2110 150 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 54 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 21.01.2021
Цель курсовой работы заключается в проведении анализа защиты информационной безопасности в государственном учреждении - Управление Пенсионного фонда Российской Федерации по Долинскому району Сахалинской области. Для достижения поставленной цели были сформулированы следующие задачи: - Рассмотреть основные понятия в области безопасности информационных технологий. - Провести анализ обеспечения безопасности информационных технологий. - Рассмотреть угрозы информационной безопасности. - Предложить рекомендации по совершенствованию безопасности информационной системы.
Введение

ВВЕДЕНИЕ Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. Целью обеспечения безопасности персональных данных при их обработке в информационной системе является обеспечение состояния защищенности прав и свобод человека и гражданина при обработке его персональных данных, которые гарантирует федеральное законодательство, а также состояния защищенности системы деятельности учреждения в Российской Федерации от внешних и внутренних угроз. Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля сетевого доступа, включая средства многофакторной идентификации и управления идентификационными данными. Участившиеся случаи кражи носителей, содержащих ценную информацию делового характера, все больше заставляют принимать организационные меры. Причиной проблем предприятий в области защиты информации является отсутствие продуманной и утвержденной политики обеспечения информационной безопасности, базирующейся на организационных, технических, экономических решениях с последующим контролем их реализации и оценкой эффективности. Актуальность темы работы определяется необходимостью защиты информации в системе организации. Именно эта проблема является наиболее распространенной в информационно-вычислительных системах на сегодняшний день. В современном мире невозможно выделить неограниченное количество финансов и человеческих ресурсов на обеспечение безопасности. Для любой организации критически важным ресурсом ведения бизнеса является информация. Цель курсовой работы заключается в проведении анализа защиты информационной безопасности в государственном учреждении - Управление Пенсионного фонда Российской Федерации по Долинскому району Сахалинской области. Для достижения поставленной цели были сформулированы следующие задачи: - Рассмотреть основные понятия в области безопасности информационных технологий. - Провести анализ обеспечения безопасности информационных технологий. - Рассмотреть угрозы информационной безопасности. - Предложить рекомендации по совершенствованию безопасности информационной системы. Объект исследования – система безопасности информации государственного учреждения Управление Пенсионного фонда Российской Федерации по Долинскому району Сахалинской области. Предмет исследования - средства и методы обеспечения информационной безопасности. Методологическая и теоретическая основа – №152 ФЗ «О персональных данных, подзаконные акты, постановления ответственных органов (ФСБ, ФСТЭК и т. д.), регулирующих защиту информации, международные стандарты по ИБ.
Содержание

СОДЕРЖАНИЕ Введение……………………………………………………………………………...3 1. Информационная безопасность и её угрозы …………………………………....5 1.1. Информационная безопасность её значение для предприятий…………...….5 1.2. Характерные угрозы информационным системам предприятий ………...….9 1.3. Средства методы снижения информационной безопасности предприятий.16 2. Анализ и оценка системы информационной безопасности предприятий региона ………………………………………………………….………………......20 2.1. Краткая географическая и социально-экономическая характеристика сахалинской области ……………………………………………………………….20 2.2. Анализ основных социально экономических показателей развития региона………………………………………………………………………………22 2.3. Анализ и оценка системы информационной безопасности организации…...28 3. Основные направления повышения информационной безопасности предприятий региона ………………………………………………………………43 3.1. Основные направления повышения информационной безопасности предприятий Сахалинской области ……………………………………………….43 3.2. Основные направления повышения информационной безопасности Пенсионного Фонда Долинского района …………………………………………46 Заключение……………………………………………………………….…………53 Список используемых источников…………………………..................................54
Список литературы

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 1. Федеральный закон от 19 декабря 2016 г. N 442-ФЗ «О внесении изменения в статью 15.1 Федерального закона «Об информации, информационных технологиях и о защите информации» 2. Указ Президента РФ от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» 3. Указ Президента РФ от 1 декабря 2016 г. N 642 «О Стратегии научно-технологического развития Российской Федерации» 4. Постановление Правительства РФ от 15 декабря 2016 г. N 1371 «Об утверждении Правил определения размера платы за использование сведений единой электронной картографической основы» 5. Постановление Правительства РФ от 15 декабря 2016 г. N 1370 «Об утверждении Правил предоставления заинтересованным лицам сведений единой электронной картографической основы» 6. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. 7. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2015. - 324 c. 8. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2014. - 384 c. 9. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга.. - М.: ЮНИТИ-ДАНА, 2013. - 239 c. 10. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. - М.: ЮНИТИ, 2016. - 239 c. 11. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография. / Л.Л. Ефимова, С.А. Кочерга. - М.: ЮНИТИ, 2015. - 239 c. 12. Запечинков, С.В. Информационная безопасность открытых систем в 2-х томах т.1 / С.В. Запечинков. - М.: ГЛТ, 2016. - 536 c. 13. Запечинков, С.В. Информационная безопасность открытых систем в 2-х томах т.2 / С.В. Запечинков. - М.: ГЛТ, 2012. - 558 c. 14. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 - Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. - М.: ГЛТ, 2014. - 536 c. 15. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 - Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2015. - 558 c. 16. Запечников, С.В. Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите: Учебник для вузов. / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2016. - 536 c. 17. Запечников, С.В. Информационная безопасность открытых систем. Том 2. Средства защиты в сетях: Учебник для вузов. / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2016. - 558 c. 18. Конотопов, М.В. Информационная безопасность. Лабораторный практикум / М.В. Конотопов. - М.: КноРус, 2016. - 136 c. 19. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - М.: ГЛТ, 2014. - 280 c. 20. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для вузов. / А.А. Малюк. - М.: Горячая линия - Телеком, 2014. - 280 c. 21. Мельников, Д.А. Информационная безопасность открытых систем: учебник / Д.А. Мельников. - М.: Флинта, 2013. - 448 c. 22. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c. 23. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. 24. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2015. - 277 c. 25. Семененко, В.А. Информационная безопасность / В.А. Семененко. - М.: МГИУ, 2015. - 277 c. 26. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2016. - 336 c. 27. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 416 c. 28. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c. 29. Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. - М.: Акад. Проект, 2012. - 544 c. 30. Ярочкин, В.И. Информационная безопасность / В.И. Ярочкин. - М.: Академический проект, 2016. - 544 c.
Отрывок из работы

Аудит информационной безопасности (ИБ) является одним из важнейших организационных мероприятий в области защиты информации (информационной безопасности) и представляет собой наиболее актуальное и динамично развивающееся направление в области защиты информационных систем (ИС). Обработка персональных данных (ПДн) включает в себя все действия и операции с персональными данными, в том числе сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокировку и уничтожение. Информационная система персональных данных (ИСПДн) - это совокупность ПДн, содержащихся в базах данных, а также информационных технологий, обеспечивающих их обработку, и технических средств. Аудит ИБ ИСПДн - независимое исследование состояния ИСПДн, определения её адекватности существующим рискам, связанным с осуществлением угроз безопасности, соответствия ее требованиям нормативных документов по защите информации, а также выявления существующих уязвимостей в области информационной безопасности и выработки рекомендаций по их устранению. Аудит ИБ ИСПДн является актуальным в связи с ростом рисков при обработке ПДн, поступающих в пенсионный фонд (ПФ) через информационно-телекоммуникационные системы и средства, в результате чего увеличивается вероятность неправомерного доступа к ним, а также с увеличением нормативных правовых актов в области обработки и защиты ПДн, устанавливающих обязательные требования. Мероприятие заключается в предложение внедрения методики аудита ИБ ИСПДн соответствующей требованиям нормативным правовым актам и нормативно методической документации, инициированных Постановлением Правительства, ФСБ и ФСТЭК России. Работы по проведению аудита ИБ ИСПДн проводятся в порядке и объеме, приведенном на рисунке 3.2.
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Экономика, 41 страница
700 руб.
Курсовая работа, Экономика, 36 страниц
700 руб.
Курсовая работа, Экономика, 39 страниц
700 руб.
Курсовая работа, Экономика, 37 страниц
700 руб.
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg