РАЗРАБОТКА ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ НА ПРИМЕРЕ «УПРАВЛЕНИЕ ИНФРАСТРУКТУРОЙ ТРАНСПОРТА ГОРОДСКОГО ОКРУГА Г.УФА»

Введение 3 1 Основные положения политики информационной безопасности 6 1.1 Понятие и сущность политики информационной безопасности предприятия 6 1.2 Структура политики информационной безопасности 10 1.3 Этапы создания политики информационной безопасности 18 2 Разработка политики информационной безопасности МУЭТ 26 2.1 Основные положения МУЭТ 26 2.2 Исходная защищенность МУЭТ 31 2.3 Актуальные угрозы МУЭТ и меры их нейтрализации 35 Заключение 42 Список использованных источников 45

1. Авреченков В.И. Аудит информационной безопасности органов исполнительной власти : учебное пособие / В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, М.В. Рудановский. – 4-е изд., стер. – Москва : Флинта, 2016. – 100 с- ISBN 978-5-9765-1277-1. 2. Байер Д.Г. Microsoft ASP .NET. Обеспечение безопасности: учебное пособие/ Д.Г. - М.: Питер, Русская Редакция, 2013. - 430 c. – ISBN 975-3-97544-754-5 3. Бурова, М.А. Информационная безопасность и защита информации: Конспект лекций. Часть 2 / М.А. Бурова, А.С. Овсянников; Самарский гос. университет путей сообщения. – Самара: СамГУПС, 2014. – 137 с.- ISBN 978-5-7695-9222-0. 4. Вострецова Е.В. Основы информационной безопасности: учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с. ISBN 978-5-7996-2677-8 5. Ганжа В.А. Безопасность информации и обеспечение надёжности компьютерных систем: учебно-методическое пособие для слушателей системы повышения квалификации и переподготовки / В.А. Ганжа, В.В. Сидорик, О.И. Чичко. - Минск: БНТУ, 2010. - 67 с - ISBN 978-985-525-399-1. 6. Голиков А.М. Основы информационной безопасности: учебное пособие / А.М. Голиков. – Томск: Томск. гос. ун-т систем упр. и радиоэлектроники, 2007. – 288 с. ISBN 978-5-868889-467-1 7. Горев, А И. Обеспечение информационной безопасности: учебное пособие/ А.И. Горев, А.А. Симаков. - Москва: Мир, 2013. - 844 c. – ISBN 975-4-83554-573-9. 8. Грибунин, В.Г. Комплексная система защиты информации на предприятии: учебное пособие / В.Г. Грибунин. - Москва: Мир, 2017. – 356 с. – ISBN 643-4-7695-7854-7. 9. Гришина, Н.В. Организация комплексной системы защиты информации: учебное пособие - М.: МГУЛ, 2015– 320 с. – ISBN 965-3-7695-6664-6. 10. Грушо, А. А. Теоретические основы защиты информации: учебное пособие / Е. Г. Тимонина; - М., Яхтсмен, 2016. – 270 с. – ISBN978-5-85438-171-0. 11. Жук, А.П. Защита информации: учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 2-e изд. - М. : РИОР : ИНФРА-М, 2018. - 392 с. - ISBN 978-5-369-01378-6. 12. Жигулин, Г.П. Организационное и правовое обеспечение информационной безопасности: учебное пособие / Г.П. Жигулин; СПбНИУ ИТМО – СПб: СПбНИУ ИТМО , 2014 – 173 с. – ISBN 978-5-4486-0481-2. 13. Ищейнов, В.Я. Основные положения информационной безопасности: учебное пособие / В.Я.Ищейнов - М.: Форум, НИЦ ИНФРА-М, 2015. - 208 с.- ISBN 978-5-00091-079-5. 14. Каратунова, Н. Г. Защита информации. Курс лекций: учебное пособие / Н. Г. Каратунова. - Краснодар: КСЭИ, 2014. - 188 с. – ISBN 978-5-4446-0746-6. 15. Куприянов, А. И. Основы защиты информации: учеб. пособие для студ. высш. учеб. заведений/ А.И.Куприянов, А.В.Сахаров, В. А. Шевцов — Москва: Издательский центр «Академия», 2014. — 256 с. - ISBN 3-6880-964579-6. 16. Макаренко С. И. Информационная безопасность: учебное пособие/ С.И. Макаренко. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с.: ил. 17. Малюк, А.А. Защита информации в информационном обществе: учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c. – ISBN 689-0-7895-4664-4. 18. Мельников, В. П., Клейменов, С. А., Петраков, А. М.. Информационная безопасность и защита информации. Москва: Академия, 2016. –336 с. – ISBN 978-5-7695-4884-0. 19. Петраков, А.В. Основы практической защиты информации: учебное пособие/ А.В. Петраков. – М.: РадиоСофт, 2015.- 504 с.- ISBN 978-5-93274-121-4. 20. Полянский, Д. А. Оценка защищенности : учеб. пособие / Д. А. Полянский ; Владим. гос. ун-т. – Владимир : Изд-во Владим. гос. ун-та, 2005. – 80 с. ISBN 5-89368-613-6 21. Попов, Л.И. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации : учеб. пособие/Л.И. Попов, А.В. Зубарев. - Москва: «Альтпресс», 2013. -512 c.- ISBN 5-859463-47-2. 22. Проскурин, В.Г. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: уч. пособие для вузов/В.Г. Проскурин, С. В. Мацкевич - Москва.: Радио и связь, 2014. - 168 с. – ISBN 5-256-01414-5. 23. Родичев,Ю.А. Нормативная база и стандарты в области информационной безопасности : учебник /Ю.А. Родичев, – Москва: Издательский центр «Академия», 2017. – 213 с. – ISBN 978-5-7695-5448-3. 24. Стрельцов, А. А. Обеспечение информационной безопасности России: учеб. пособие/ под ред. В. А. Садовничего и В. П. Шерстюка. – Москва: МЦНМО, 2014. – 296с. - ISBN 5-94057-061-5. 25. Хорев, П.Б. Программно-аппаратная защита информации: учебное пособие / П.Б. Хорев. - М.: Форум, 2015. - 352 c. – ISBN 754-2-7695-5436-3. 26. Хоффман, Л. Современные методы защиты информации: учеб. пособие/ Под ред. В.А. Герасименко. – Москва: Радио и связь, 2017. – 264 с.– ISBN 978-5-177-18795-3. 27. Цирлов В.Л. Основы информационной безопасности автоматизированных систем. краткий курс – М.: Феникс, 2017. – 420 с.– ISBN 978-5-222-13164-0. 28. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 592 c. – ISBN 690-5-7695-5435-7. 29. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей: учеб. Пособие/ В.Ф. Шаньгин. - М.: ИД «ФОРУМ»: ИНФРА-М, 2011. — 416 с.: ил. — ISBN 978-5-8199-0331-5 30. Щербаков, А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты: учеб. пособие для вузов/ под ред. Щербаковой, А.Ю. — Москва: Книжный мир, 2017.– 352 с.–ISBN 975-5-8041-0378-2. 31. Яснеев В.Н. Информационная безопасность: учебное пособие/ под общей редакцией проф. Ясенева В.Н. – Нижний Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского, 2018. – 182 с. 32. Ярочкин, В.И. Информационная безопасность: учебник для студентов/ В.И. Ярочкин. - М.: Академический проект, 2014. - 544 c.- ISBN 5-98426-008-5. 33. Разработка политики информационной безопасности Searchinform / [Электронный ресурс] // Официальный сайт Searchinform / Режим доступа: / URL: https://searchinform.ru/products/kib/politiki-informatsionnoj-bezopasnosti/razrabotka-politiki-informacionnoj-bezopasnosti/ (дата обращения 15.05.2020 г.). 34. Характеристика МУЭТ // Официальный сайт МУЭТ / Режим доступа: / URL: http://www.muet-ufa.ru/muet/ (дата обращения 15.05.2020 г.). 35. ОК 029-2014. Общероссийский классификатор видов экономической деятельности" (утв. Приказом Росстандарта от 31.01.2014 N 14-ст) (ред. от 12.02.2020).

1 Основные положения политики информационной безопасности 1.1 Понятие и сущность политики информационной безопасности предприятия Под политикой безопасности понимается совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которых обеспечивает защиту от определенного множества угроз и составляет необходимое условие безопасности системы. Формальное выражение политики безопасности называют моделью безопасности. Основная цель создания политики безопасности - это определение условий, которым должно подчиняться поведение системы, выработка критерия безопасности и проведение формального доказательства соответствия системы этому критерию при соблюдении установленных правил и ограничений. В «Оранжевой книге» политика безопасности трактуется как набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации. Как известно, стратегическое планирование позволяет определить основные направления деятельности организации, связав воедино маркетинг, производство и финансы. Долгосрочный стратегический план позволяет компании выстроить все свои бизнес-процессы с учетом микро и макросреды для достижения наилучших финансовых показателей и темпов экономического роста. Важной составляющей в стратегическом планировании является учет требований политики информационной безопасности, которые должны быть краеугольным камнем при определении среднесрочных и долгосрочных целей и задач организации. С ростом компании и пересмотром планов политика также должна пересматриваться. Низкоуровневые документы информационной безопасности необходимо пересматривать в соответствии с реализацией краткосрочных планов.