Реферат на тему: «Аудит информационной безопасности»
Рекомендуемая категория для самостоятельной подготовки:
Реферат*
Код
437797
Дата создания
2020
Страниц
13
Мы сможем обработать ваш заказ (!) 2 мая в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
850руб.
КУПИТЬ
Содержание
-
Введение
В настоящее время в нашей стране имеется определенный опыт в области проведения аудита информационной безопасности. Однако методика оценки защищенности информации, принятая в Российской Федерации, основанная на базе документов, разработанных еще Гостехкомиссией России при Президенте Российской Федерации, в настоящее время ФСТЭК России, значительно отличается от технологий, применяемых сегодня в международной практике. Соответственно возникла необходимость интеграции принципов оценки защищенности информации с международными подходами в области обеспечения безопасности, а также выработки и принятия единой системы взглядов, которая определила бы перспективные направления в области проведения аудита информационной безопасности (ИБ) в Российской Федерации, включая разработку единой методики проведения аудита ИБ. Уже давно возникла необходимость разработки единой государственной политики в области создания и совершенствования методического и другого обеспечения аудита ИБ. По-прежнему у нас для проведения аудита ИБ используется программное и инструментальное обеспечение, разработанное за рубежом. Следовательно, необходимо формировать подходы по развитию отечественного инструментального обеспечения, а также разрабатывать свои программные и аппаратные средства для проведения аудита ИБ. На данный момент в стране в целом, и в том числе, в Министерстве внутренних дел Российской Федерации практически не осуществляется разработка нормативно-правового обеспечения для проведения аудита ИБ. Поэтому аудит ИБ не проводится повсеместно в органах внутренних дел, исключением служит аудит отдельных информационных технологий и систем. Это крайне отрицательно влияет на состояние информационной безопасности в ОВД, приводит к утечке, утрате и модификации важной для правоохранительной деятельности информации. Защита информации в ОВД осуществляется не в результате научного анализа рисков, а в соответствии с нормативными документами, предписывающими только техническую защиту информации от угроз антропогенного характера, путем использования моделей нарушителей. При этом не учитывается весь спектр возможных угроз информационной безопасности и не реализуется комплексный подход в обеспечении информационной безопасности объектов ОВД. Защита информации в ОВД осуществляется превентивными мерами, что не обеспечивает необходимый уровень ее защищенности. В целях обеспечения надежной зашиты информации, повышения уровня комплексной безопасности ОВД, необходимо разрабатывать нормативно-правовую и методическую основу для проведения регулярных аудитов ИБ в ОВД.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.