Спасибо за хорошую работу.
Информация о работе
Подробнее о работе
Реферат на тему: «Аудит информационной безопасности»
- 13 страниц
- 2020 год
- 11 просмотров
- 1 покупка
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
В настоящее время в нашей стране имеется определенный опыт в области проведения аудита информационной безопасности. Однако методика оценки защищенности информации, принятая в Российской Федерации, основанная на базе документов, разработанных еще Гостехкомиссией России при Президенте Российской Федерации, в настоящее время ФСТЭК России, значительно отличается от технологий, применяемых сегодня в международной практике. Соответственно возникла необходимость интеграции принципов оценки защищенности информации с международными подходами в области обеспечения безопасности, а также выработки и принятия единой системы взглядов, которая определила бы перспективные направления в области проведения аудита информационной безопасности (ИБ) в Российской Федерации, включая разработку единой методики проведения аудита ИБ. Уже давно возникла необходимость разработки единой государственной политики в области создания и совершенствования методического и другого обеспечения аудита ИБ. По-прежнему у нас для проведения аудита ИБ используется программное и инструментальное обеспечение, разработанное за рубежом. Следовательно, необходимо формировать подходы по развитию отечественного инструментального обеспечения, а также разрабатывать свои программные и аппаратные средства для проведения аудита ИБ. На данный момент в стране в целом, и в том числе, в Министерстве внутренних дел Российской Федерации практически не осуществляется разработка нормативно-правового обеспечения для проведения аудита ИБ. Поэтому аудит ИБ не проводится повсеместно в органах внутренних дел, исключением служит аудит отдельных информационных технологий и систем. Это крайне отрицательно влияет на состояние информационной безопасности в ОВД, приводит к утечке, утрате и модификации важной для правоохранительной деятельности информации. Защита информации в ОВД осуществляется не в результате научного анализа рисков, а в соответствии с нормативными документами, предписывающими только техническую защиту информации от угроз антропогенного характера, путем использования моделей нарушителей. При этом не учитывается весь спектр возможных угроз информационной безопасности и не реализуется комплексный подход в обеспечении информационной безопасности объектов ОВД. Защита информации в ОВД осуществляется превентивными мерами, что не обеспечивает необходимый уровень ее защищенности. В целях обеспечения надежной зашиты информации, повышения уровня комплексной безопасности ОВД, необходимо разрабатывать нормативно-правовую и методическую основу для проведения регулярных аудитов ИБ в ОВД.
-
Работа сделана мною лично, зачтено на 5
-
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
