Средства и способы технической защиты информации

• Номер работы:
  1485941
• Раздел:
  Все работы   →   Аттестационные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  11.03.2025 г.
• Объем работы:
  49 стр.
• Содержание:
  ВВЕДЕНИЕ 3
  1. Аудит системы защиты информации 5
  1.1 Описание организационной структуры и состава информационной системы 9
  1.2 Учёт информационных активов и программно-технических средств 11
  Выводы по первой главе 13
  2. Формирование требований к системе защиты информации 14
  2.1 Определение уровня защищенности и класса защиты информационной системы 14
  2.2 Разработка модели угроз для информационной системы 19
  2.3 Разработка технических мер защиты информации 24
  Выводы по второй главе 46
  ЗАКЛЮЧЕНИЕ 47
  Список использованных источников 49
• Выдержка из работы:
  Некоторые тезисы из работы по теме Средства и способы технической защиты информации
  ВВЕДЕНИЕ
  
  В рамках данной работы проведено изучение вопросов организации системы защиты информации по результатам проведённого аудита в условиях ООО «ГАММА-СЕРВИС». Актуальность проблематики организации исполнения требований в области защиты информации обусловлена необходимостью сокращения потерь компании, вызванных нарушениями состояния защищенности информационных ресурсов, вероятными штрафными санкциями со стороны контролирующих органов, связанными с выявлениями нарушений архитектуры защиты информации в ходе различных ревизий.
  Расследование инцидентов в области защиты информации позволяет оперативно реагировать на нарушения, принимать меры по минимизации негативных последствий выявленных нарушений, обеспечивать специалистов материалом для анализа и разработки планов по профилактике подобных нарушений в будущем.
  .........................................................
  1. Аудит системы защиты информации
  1.1. Обзор нормативно-правовых актов в области обеспечения защиты информации
  
  Законодательное регулирование вопросов соблюдения требований в области защиты информации включает: определение порядка обработки персональных данных, работу с информацией ограниченного доступа, коммерческой тайной, а также использование средств криптографической защиты, использования систем электронного документооборота. Порядок классификации и внесения в соответствующие реестры прав и обязанностей на объекты критической информационной инфраструктуры определяется статьей Федерального закона № 187-ФЗ [1]. В соответствии с Федеральным законом № 187-ФЗ под попыткой взлома и получения доступа к данным критической информационной инфраструктуры следует определить преднамеренное прямое воздействие как на программное, так и на аппаратное обеспечение объектов КИИ, а также воздействие или ее попытку на текущие канали и сети организации связи с целью получения доступа к данным на указанных объектах.
  .........................................................................
  Список использованных источников
  
  1. Алексеев А. П. Многоуровневая защита информации: монография / А. П. Алексеев. - Самара : ПГУТИ, 2017. - 128 с.
  2. Белов, Е. Б. Организационно-правовое обеспечение информационной безопасности: учебник / Е.Б. Белов, В.Н. Пржегорлинский. - 2-е изд., испр. и доп. - Москва: Академия, 2020. – 332с.
  3. Благодаров, А. В. Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем / А. В. Благодаров, В.С. Зияутдинов, П.А. Корнев, В.Н. Малыш. - Москва: Горячая линия-Телеком, 2015. - 115 с.