Создан заказ №4305776
30 октября 2019
Целью работы является разработка плана аудита информационной безопасности для компании, оказывающей услуги страхования.
Как заказчик описал требования к работе:
Срочно выполнить курсовую работу по информационной безопасности с оформлением по госту и списком литературы. Срок 8 дней, подробное описание темы приложено к заданию
Фрагмент выполненной работы:
Введение
Страховые компании оказывают услуги в сфере страховой защиты имущественных интересов юридических и физических лиц. В процессе деятельности они становятся обладателями большого объема информации, носящей характер коммерческой тайны или же персональных данных. И то и другое защищено законом. Распространение этих сведений среди широкого круга лиц может привести к финансовому ущербу для компании и ее клиентов. (работа была выполнена специалистами Автор 24) При этом страховая информация является активом, имеющим самостоятельную ценность. Поэтому специалисты службы безопасности страховых компаний обязаны прилагать значительные усилия в области защиты информации.
В деятельности страховой компании обрабатывается информация:
коммерческая тайна самой страховой компании, данные о ее договорах, финансовых взаимоотношениях, бухгалтерская информация;
коммерческая тайна клиентов и партнеров организации, данные об их активах, имуществе, платежах, произошедших страховых событиях;
персональные данные сотрудников компании и сотрудников клиентов, в т.ч. номера автомобилей, водительских удостоверений, кредитных карт;
медицинская тайна клиентов компании, пользующихся услугами добровольного медицинского страхования.
Все массивы информации содержатся как на бумажных, так и на электронных носителях. Эти данные могут стать объектом противоправного покушения, их сохранность требует принятия серьезных мер безопасности. Несанкционированный доступ к охраняемым законом сведениям является уголовным преступлением, предусмотренным статьей 272 Уголовного кодекса.
Целью работы является разработка плана аудита информационной безопасности для компании, оказывающей услуги страхования. Для этого рассмотрим нормативно-правовую базу, регламентирующую порядок обработки информации, циркулирующей в рассматриваемом субъекте, актуальные угрозы, возможные меры защиты и составим план аудита действительного уровня информационной безопасности компании.
Нормативно-правовая база аудита ИБ
Статус информации как объекта правовой защиты регулируется следующими нормативными актами:
197-ФЗ «Трудовой кодекс Российской Федерации»;
152-ФЗ «О персональных данных»»;
79-ФЗ «О государственной гражданской службе Российской Федерации»;
Указ Президента РФ от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
Указ Президента РФ от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента РФ от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 03.11.1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности»;
ПП РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
ПП РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
ПП РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 05.09.2013г №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Приказ Роскомнадзора от 30.05.27 года №94 «Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»;
Административный регламент ФСТЭК от 14.11.2011 №312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
Документ ФСТЭК от 15.02.2008 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
Документ ФСТЭК от 14.02.2008 «Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных»;
Документ ФСТЭК от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных».
Эти документы устанавливают порядок обработки данных и ответственность за нарушения. Как следует из обзора документов, объем требований к защите персональных данных большой и постоянно увеличивается. Проведем анализ этих документов на предмет установления актуальных угроз для рассматриваемой страховой компании, определим меры защиты информации и разработаем план аудитаПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик принял работу без использования гарантии
2 ноября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Целью работы является разработка плана аудита информационной безопасности для компании, оказывающей услуги страхования..docx
2019-12-11 12:23
Последний отзыв студента о бирже Автор24
Общая оценка
4.2
Положительно
Автор отличный, сделал все в срок, цена адекватная. преподаватель работу сразу принял.
Хочешь такую же работу?
300 ₽
