Создан заказ №3829629
5 апреля 2019
Моделирование действий нарушителя для строительной организации
Как заказчик описал требования к работе:
Задание: сделать реферат по информационной безопасности за 2 дня, красиво оформить. Сколько стоит реферат пишите точно.
Фрагмент выполненной работы:
Введение
Большинство специалистов по информационной безопасности, работающих на предприятиях в любой отрасли, в какой-то момент обязательно сталкивались с проблемой обеспечения защиты персональных данных (далее - ПДн).
Необходимым и одним из важнейших этапов данного процесса является создание модели угроз и модели нарушителя безопасности ПДн при их обработке в информационных системах персональных данных (далее - ИСПДн). (работа была выполнена специалистами Автор 24)
Результатом создания модели нарушителя является описание возможностей потенциальных нарушителей безопасности и заключение о классе используемых криптосредств.
У российских регуляторов в области обеспечения информационной безопасности - ФСБ и ФСТЭК, - трактовка понятия модели нарушителя, а также методика определения нарушителя заметно отличается. Так, ФСТЭК трактует модель нарушителя как перечень внешних и внутренних нарушителей. Внутренние нарушители подразделяются на 8 категорий - от лиц, имеющих доступ в контролируемую зону, но не имеющих доступа у ИСПДн, до персонала, обслуживающего аппаратное обеспечение ИСПДн. По формулировке ФСБ, модель нарушителя - это описание обобщенных и уточненных возможностей нарушителя, которые тот может реализовать в данной ИСПДн. Она позволяет понять актуальность угроз безопасности ПДн, основанных на возможностях нарушителя, а также получить ответ на то, какой класс криптосредств должен использоваться в защищаемой ИСПДн.
Поскольку организации обязаны соблюдать требования обоих регуляторов в области обеспечения информационной безопасности, возникает проблема - каким образом объединить две модели нарушителя в одной. Данная проблема остается нерешённой в современном правовом поле. Процесс создания модели нарушителя по требованиям ФСТЭК объединен с созданием частной модели угроз, поскольку актуальные угрозы определяются для каждого конкретного актуального типа нарушителя. Работа производится в соответствии с базовой моделью угроз.
Для создания модели нарушителя по требованиям ФСБ на данный момент используются два документа - это приказ ФСБ России №378 и методические рекомендации ФСБ России от 31 марта 2015 года. Приказ ФСБ определяет требования к криптографическим средствам защиты информации, требования к защищаемым помещениям, в которых производится обработка ПДн с использованием средств криптографической защиты информации (далее - СКЗИ), требования к хранению и использованию носителей информации, организационные меры по обеспечению криптографической защиты информации для каждого из уровней защищенности, определение требуемого класса криптосредства исходя из уровня защищенности и типа актуальных угрозПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
200 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик принял работу без использования гарантии
6 апреля 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Моделирование действий нарушителя для строительной организации.docx
2020-01-22 22:34
Последний отзыв студента о бирже Автор24
Общая оценка
4.5
Положительно
Автору огромное спасибо! Сделал все прекрасно, раньше срока. Советую теперь всем своим знакомым обращаться только к нему!
Хочешь такую же работу?
300 ₽
