Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Организация защиты ИС предприятия на основе типовых решений

inna_lina92 280 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 48 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 07.04.2019
В данной работе были рассмотрены правовые основы защиты информации в Российской Федерации и описана модель информационной системы организации. Показано, что к числу основных правовых документов относятся Конституция и законы РФ, а также Указы Президента, постановления Правительства. Основными нормативными и нормативно-правовыми документами, применяемыми для защиты информации, являются документы ФСТЭК, ФСБ, Роскомнадзор и Министерство связи, а также ГОСТы. В перечень основных документов по защите информации входят более 10 наименований.
Введение

Защита информации (ЗИ) - приоритетное направление и одна из важнейших задач для обеспечения информационной безопасности (ИБ) каждой организации. По этим аспектам тема выпускной квалификационной работы (ВКР) актуальна. Цель работы - защита информационных систем (ИС) предприятия «АТ-Консалт» на основе типовых решений. Задачи работы: – Провести анализ правовых основ ЗИ в Российской Федерации (РФ) и описать модель ИС организации; – Разработать защиту ИС предприятия «АТ-Консалт»; ВКР содержит введение, три главы, заключение и список используемых источников, насчитывающих двадцать три наименования. Первая глава рассматривает вопросы правовых основ ЗИ в РФ и обоснованию актуальной модели информационной системы организации ООО «АТ-Консалт» с описанием основных положений по моделированию угроз безопасности ИС, при их обработке в ИС персональных данных (ИСПДн). Во второй главе разработана частная модель угроз безопасности для персональных данных при их обработке в ИСПДн ООО «АТ-Консалт».
Содержание

Введение 5 Глава 1. Правовые основы защиты информации в Российской Федерации и описательная модель информационной системы организации 6 1.1. Правовые основы защиты информации в Российской Федерации 6 1.2. Описательная модель информационной системы организации 14 Глава 2. Частая модель угроз безопасности в информационной системе персональных данных ООО «АТ-Консалт» 20 2.1. Анализ возможных угроз безопасности информации 20 2.2. Определение уровня исходной защищенности информационной системы безопасности персональных данных 32 2.3. Определение вероятности реализации и оценка угроз 34 2.4. Обследование перечня актуальных угроз безопасности ИСПДн 42 Глава 3. Решения по защите ИСПДн ООО«АТ-Консалт» 45 3.1.Внедрение системы DLP. 45 Заключение 47 Список используемых источников 48
Список литературы

1. Об информации, информационных технологиях и защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ; 2. О государственной тайне: Федеральный закон от 21.07.1993 № 5485-1 3. Об утверждении Перечня сведений конфиденциального характера: Указа Президента РФ от 06.03.1997 № 188; 4. О Ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: Федеральный закон от 19 декабря 2005г. № 160-ФЗ 5. О персональных данных: Федеральный Закон от 27.07.2006 г. № 152-ФЗ 6. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 1 ноября 2012 г. № 1119; 7. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России от 18 февраля 2013г. №21; 8. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Нормативно-методический документ, утвержденный заместителем директора ФСТЭК России 15 февраля 2008 года; 9. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Нормативно-методический документ», утвержденный заместителем директора ФСТЭК России 14 февраля 2008 года; 10. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ, утверждено решением председателя Гостехкомиссии России от 30 марта 1992 года; 11. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ)// Собрание законодательства РФ. 2009, № 4,. Ст. 445 12. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий: ГОСТ Р ИСО/МЭК 18045; 13. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности: утверждены руководством 8 Центра ФСБ России 31 марта 2015 года № 149/7/2/6-432; 14. Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 15. Степанов Е.А. Информационная безопасность и защита информации: учеб. пособие. - М.: ИНФРА-М, 2015.-304 с. 16. Семененко В.А. Информационная безопасность: учеб. пособие. - М.: МГИУ, 2015. - 215 с. 17. Курбатов В.А., Петренко С.А. Политика безопасности компании при работе в интернете, Практическое руководство, ДМК Пресс, 2011, 396 с.; 18. Денисов В.В. Анализ состояния защиты данных в информационных системах: учебно-методическое пособие, НГТУ, 2013, 52с. 19. Ярочкин В.И. Информационная безопасность. - М. Академический проект, 2015.-640 с. 20. Ярочкин В.И. Словарь терминов и определений по безопасности и защите информации. - М.: Инфра, 2009. - 48 с 21. Аверченков В.И., Ерохин В.В. Система обеспечения безопасности Российской Федерации: учеб. пособие. - Брянск: БГТУ, 2015. - 120 с. 22. Научный форум: Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный документ] URL: https://nauchforum.ru/node/941 (дата обращения 27.03.2018); 23. АюдарИнфо: Вероятность реализации угроз [Отраслевая информационно-справочная система]. URL: https://www.audar-info.ru/ (дата обращения: 30.03.2018);
Отрывок из работы

Глава 1. Правовые основы защиты информации в Российской Федерации и описательная модель информационной системы организации 1.1. Правовые основы защиты информации в Российской Федерации В современном обществе информация стала использоваться в большом количестве и объеме. Информация в любой форме - это основа деятельности экономических сфер. Также информация может быть объектом различного родаправонарушений. Из чего делается вывод, что необходимо изучить понятийный аппарат законодательства об информации, а также основы ее защиты. В переводе с латинского - термин "информация" значит "изложение, разъяснение". В общенаучном смысле под информацией подразумеваются "совокупность каких-либо данных, некоторых сведений, знаний". Однако Гражданский кодекс РФ не расшифровывает понятие "информация", отчего возникают причины различных споров. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" выступает основным актом, который регулирует отношения, появляющиеся при реализации права на производство, поиск, передачу, получение и распространение информации, при обеспечении ЗИ и использовании информационных технологий. Информация представляет из себя сведения, например сообщения или данные, вне независимости от формы, в которой они представлены. По типу использования информацию можно разделить на 3 объекта правовых отношений: публичных, гражданских и иных [1]. В соответствии с категорией доступа информацию можно подразделить на: • ограниченную (существует в двух видах: конфиденциальная и государственная тайна); • открытую. Основываясь на подходе, предполагающем обязательное существование субъекта, который воспринимает информацию, что закрытой информации в полном объеме не бывает, так как это значило бы, что имеет место быть информация неизвестная никому - без воспринимающего ее субъекта. В состав открытой информации входят: вся неправовая, о выборах, референдуме, документы официального характера. В ст. 5 Закона РФ от 21.07.1993 № 5485-1 "О государственной тайне" обозначен перечень данных, которые являются элементами государственной тайны [2].
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 62 страницы
550 руб.
Дипломная работа, Информационная безопасность, 39 страниц
975 руб.
Дипломная работа, Информационная безопасность, 76 страниц
650 руб.
Дипломная работа, Информационная безопасность, 64 страницы
1600 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg