Благодарю за курсовую по информационной безопасности, выполнено по всем требованиям и в срок))
Информация о работе
Подробнее о работе
Разработка и эксплуатация комплексных систем защиты информации
- 27 страниц
- 2017 год
- 48 просмотров
- 1 покупка
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Общие принципы обеспечения информационной безопасности строятся на характеристиках субъектов информационных отношений, которые играют главную роль при выборе методов и моделей информационной защиты. Для всего многообразия форм и типов информационных отношений определены следующие уровни защиты:
1. Законодательный, включающий документы, разрабатываемые государством (законы, нормативные акты, стандарты и др.)
2. административный – предпринимаемые руководством организации действия общего характера;
3. процедурный – те меры безопасности, которые имеют дело с людьми);
4. программно-технический – конкретные меры технического характера.
Рассматриваемая в проекте политика безопасности является основой мер административного уровня, то есть мер, предпринимаемых руководством организации. Политика безопасности представляет собой совокупность документированных управленческих решений, которые направленны на защиту информации и ассоциированных с ней ресурсов.
Содержание
Исследовательская часть…………………………………………………………
Введение……………………………………………………………………
Разработка политики безопасности предприятия…………………………
Проектная часть……………………………………………………………………
Определить уровень защищенности персональных данных. ……………
Составить перечень требований, которые необходимо выполнить для обеспечения определенного уровня защищенности персональных данных. ………………………………………………………………………
Составить список угроз безопасности персональных данных в данной информационной системе. …………………………………………………
Определить перечень угроз, актуальных для данной информационной системы. ……………………………………………………………………
Определить базовый набор мер защиты информации для определенного в п.1 уровня защищенности персональных данных (на основании приказа ФСТЭК России от 18.02.2013 №21). ………………………………
Выполнить адаптацию базового набора мер с учетом структурно-функциональных характеристик и особенностей функционирования информационной системы. …………………………………………………
Составить перечень организационно-распорядительной документации для организации……………………………………………………………
Исследовательская часть на тему: «Разработка политики безопасности предприятия».
Исходные данные для проектной части:
В государственном учреждении имеется база персональных данных о 1 000 сотрудниках. В этой базе содержится информация о паспортных данных работников, их семейном положении, профессиональных навыках, сведения о высшем образовании, сведения о зарплате. Информационная система учреждения состоит из локальной сети, в составе 1 автоматизированного рабочего места и сервера с СУБД, находящийся в отделе информатизации и не имеет выхода в Интернет. Локальная сеть развернута в пределах одного здания. Доступ к базе имеют ограниченный круг лиц, которые имеют возможность выполнять запись, удаление, сортировку записей БД.
Данные в базе не обезличиваются. Некоторые сведения из БД без предварительной обработки сторонним пользователям предоставляются.
Задание на проектную часть:
1. Определить уровень защищенности персональных данных.
2. Составить перечень требований, которые необходимо выполнить для обеспечения определенного в п.1 уровня защищенности персональных данных.
3. Составить список угроз безопасности персональных данных в данной информационной системе.
4. Определить перечень угроз, актуальных для данной информационной системы.
5. Определить базовый набор мер защиты информации для определенного в п.1 уровня защищенности персональных данных (на основании приказа ФСТЭК России от 18.02.2013 №21).
6. Выполнить адаптацию базового набора мер с учетом структурно-функциональных характеристик и особенностей функционирования информационной системы.
7. Составить перечень организационно-распорядительной документации для организации
1. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. .- М.: Гостехкомиссия России, 1992.
2. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. .- М.: Гостехкомиссия России, 1992.
3. Компьютерная преступность и информационная безопасность/ Под общ. ред. А.П. Леонова.Мн.: АРИЛ, 2000.552 с.
4. Аносов В.Д., Стрельцов А.А. О Доктрине информационной безопасности Российской Федерации // Информационное общество.1997. - № 2-3.
5. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий –СПб: БХВ-Петербург, 2003. -368с.
6. Мамаев М., Петренко С. Технологии защиты информации в Интернете. Специальный справочник. –СПб.: Питер-пресс, 2001, 848с.
7. Романец Ю., Тимофеев П., Шаньгин В. Защита информации в компьютерных системах и сетях. –М.: Радио и связь, 2001, 376с.
8. Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография.Спб.: Издательство «Лань» , 2001.224 с.
9. Галатенко В.А., Информационная безопасность. Обзор основных положений. //Jet Info.-1996.-№ 1-3(8-10).
10. Цц
11. Вставить названия документов
12. Чч
13. https://data-sec.ru/personal-data/protection-level/
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
