Информация о работе
Подробнее о работе
Организация режима защиты конфиденциальной информации на предприятии
- 63 страниц
- 2023 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
В современных условиях цифровой трансформации на предприятиях государственного сектора экономики при ведении финансово-хозяйственной деятельности важное значение приобретают вопросы обеспечения режима конфиденциальности, значимость которых трудно переоценить, особенно в последнее время. Учитывая значимость проблемы защиты информации на предприятиях государственного сектора экономики, вопросы организации режима защиты конфиденциальной информации на предприятиях государственного сектора экономики приобретают особую важность. Поэтому тема работы является актуальной.
Целью работы является организация режима защиты конфиденциальной информации на предприятии государственного сектора экономики.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Обосновать правовые основы обеспечения режима конфиденциальности на предприятии государственного сектора экономики.
2. Проанализировать возможные угрозы безопасности конфиденциальной информации, с классификацией по защищённости от несанкционированного доступа и уровню защищённости персональных данных.
3. Провести системный анализ возможных правовых, организационных и технических мер и обосновать предложения по организации режима защиты конфиденциальной информации, с оценкой возможных затрат на их внедрение.
Работа состоит из введения, двух глав, заключения, списка используемых источников, насчитывающего 30 наименований.
В первой главе рассматриваются вопросы обоснования правовых основ обеспечения режима конфиденциальности на предприятии государственного сектора экономики и анализа возможных угроз безопасности, включающие правовые основы обеспечения режима конфиденциальности, описательную модель информационной системы организации, с обоснованием возможных угроз безопасности конфиденциальной информации.
Во второй главе на основе современных требований нормативно-правовой базы по обеспечения режима конфиденциальности на предприятии государственного сектора экономики и анализа возможных угроз безопасности, разработанной описательной модели организации и обоснованных возможных угроз безопасности конфиденциальной информации, проводится разработка предложений по организации режима защиты конфиденциальной информации на предприятии государственного сектора экономики, на основе обоснования актуальных угроз безопасности конфиденциальным данным в информационной системе, классификации информационной системы организации, требований нормативно-методических документов по защите конфиденциальной информации, и оцениваются возможные затраты по обеспечению режима конфиденциальности.
Содержание.................................................................................................................. 4
Введение…………………………………………………………………………….... 5
Глава 1. Правовые основы обеспечения режима конфиденциальности на предприятии государственного сектора экономики и анализ возможных угроз безопасности………………….................................
7
1.1. Правовые основы обеспечения режима конфиденциальности……... 7
1.2. Описательная модель информационной системы организации.......... 10
1.3. Классификация информационной системы организации и требования по защите конфиденциальной информации ……..............
14
1.4. Выводы по первой главе…………………………………………......... 17
Глава 2. Разработка предложений по организации режима защиты конфиденциальной информации на предприятии государственного сектора экономики …………………………………………...............
18
2.1. Обоснование актуальных угроз безопасности конфиденциальным данным в информационной системе…………………………………..
18
2.2. Предложения по организации режима конфиденциальности………. 24
2.3. Оценка возможных затрат по обеспечению режима конфиденциальности…………………………………………...............
55
Заключение…………………………………………………………………………… 58
В данной работе обоснованы правовые основы обеспечения режима конфиденциальности на предприятии государственного сектора экономики. Показано, что к вопросам организации режима защиты конфиденциальной информации на предприятии государственного сектора экономики относится порядка 18 документов, среди которых основными являются 4 документа: методический документ ФСТЭК России от 11 февраля 2014 г «Меры защиты информации в государственных информационных системах», приказ ФСТЭК России от 18 февраля 2013г №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказ ФСТЭК России от 11 февраля 2013 г №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», методический документ ФСТЭК России от 05 февраля 2021 г «Методика оценки угроз безопасности информации».
Список используемых источников
1. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
3. Постановление Правительства Российской Федерации от
01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
4. Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
5. Приказ ФСТЭК России от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
6. Методический документ ФСТЭК России от 11 февраля 2014 года «Меры защиты информации в государственных информационных системах»;
7. Руководящий документ Гостехкомиссии России от 30 марта 1992 года «Автоматизированные системы. Защита от несанкционированного доступа
к информации. Классификация автоматизированных систем и требования по защите информации;
8. Информационное сообщение ФСТЭК России от 30 июля 2012 года
«Об утверждении требований к средствам антивирусной защиты»;
9. Методический документ ФСТЭК России от 05 февраля 2021 года «Методика оценки угроз безопасности информации»;
10. Банк Данных угроз безопасности информации ФСТЭК России;
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
