Создан заказ №2456177
22 ноября 2017
Разработка и эксплуатация комплексных систем защиты информации
Как заказчик описал требования к работе:
Цели и задачи построения комплексных систем защиты информации
1.2. Исходные данные. В Организации имеется база персональных данных о 1000 сотрудниках. В этой базе содержится информация о паспортных данных работников, их семейном положении, профессиональных навыках (квалификация, разряд), сведения о
высшем образовании. Информационная система предприятия состоит из локальной вычислительной системы, в состав которой входит 1000 единиц персональных компьютеров, и сервера с СУБД, находящегося в отделе кадров, и имеет многоточечный выход в Интернет. Локальная сеть развернута в пределах одного здания. Доступ к базе данных имеют ограниченный круг лиц, которые имеют возможность выполнять запись, удаление, сортировку записей БД.
Беспроводные технологии передачи данных и технологии визуализации в ЛВС не используются. Данные в базе обезличиваются при передаче в другие организации и не обезличены при предоставлении пользователям в организации. Сведения из БД без предварительной обработки сторонним пользователям не предоставляются.
Задание.
1. Определите уровень защищенности персональных данных, учитывая, что угрозы, связанные с наличием недекларированных возможностей в прикладном программном обеспечении, актуальны для данной информационной системы (на основании постановления Правительства РФ от 1 ноября 2012 г. № 1119).
2. Составьте перечень требований, которые необходимо выполнить для обеспечения определенного в п.1 уровня защищенности персональных данных (на основании постановления Правительства РФ от 1 ноября 2012 г. № 1119 и приказа ФСБ РФ № 378 от 10.07.2014)
3. Составьте общий (предварительный) список угроз безопасности, связанных с несанкционированным доступом к персональным данным в данной информационной системе, реализуемых с использованием протоколов межсетевого взаимодействия (на основе базовой модели угроз безопасности ПДн ФСТЭК).
4. Определите актуальность угроз безопасности из предварительного списка (с помощью методики определения актуальных угроз безопасности ПДн ФСТЭК). Показатель опасности угроз, связанных с несанкционированным доступом, считать высоким.
5. Определите базовый набор мер защиты информации для определенного в п.1 уровня защищенности персональных данных (на основании приказа ФСТЭК России от 18.02.2013 №21).
6. Выполните адаптацию базового набора мер с учетом структурно-функциональных характеристик и особенностей функционирования информационной системы.
7. Составьте перечень организационно-распорядительных документов, которые потребуется разработать в организации для выполнения требований статьи 19 закона «О персональных данных».
подробнее
Заказчик
заплатил
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
25 ноября 2017
Заказ завершен, заказчик получил финальный файл с работой
5
Разработка и эксплуатация комплексных систем защиты информации.docx
2018-12-20 20:52
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Автор меня спасла! За 3 дня до защиты на комиссии! Успела!
Все четко и правильно была написана курсовая работа!
Я очень довольна!)))
Хочешь такую же работу?
300 ₽
