Код | 527340 |
Дата создания | 2020 |
Мы сможем обработать ваш заказ (!) 23 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
Для Вашего ВУЗа имеются и другие готовые работы. Пишем уникальные работы под заказ. Помогаем с прохождением онлайн-тестов. Пишите, пожалуйста, в личку (Евгений). Не нашли своей работы? Пройдите по ссылке «Новый заказ» и разместите заказ. Обязательно поможем.
Постановка задачи
Предприятие X занимается торговлей в интернете. Все продажи оформляются через сайт предприятия. На сервере хранятся данные о клиентах (адрес почты, адрес доставки, история заказов).
Методы оплаты:
• Кредитные карты - сайт перенаправляет клинетов на защищённую страницу процессинговой компании. На самом сайте данные о картах не хранятся.
• PayPal.
Заказы приходят на склад в элетронном виде. Есть отдел бухгалтерии, продаж, IT. Все отделы находятся в одном здании. Защита софтварная - общий firewall, на всех PC: антивирус, firewall, обновляемые Windows. Сервер, на котором расположен сайт компании тоже с защитой от вирусов, DDOS и т.п.
Написать отчет-реферат, объём от 4-х листов (без титульного, оглавления и списка литературы):
1. Описание ресурсов (IT);
2. Провести анализ рисков (IT).
В работе должны быть описаны следующие моменты:
1. Указать, какие угрозы/риски, которые могут конкретно повлиять на ресурсы предприятия.
2. Оценить риски и угрозы (вероятность, влияние), найти и указать самые существенные.
3. Для рисков и угроз составить список борьбы с угрозами, дать рекомендации.
4. Рассмотреть, на что нужно обратить особенное внимание руководству предприятия.
Постановка задачи 3
Оценка информационных ресурсов 4
Оценка угроз и рисков 7
Рекомендации руководству и стандарты информационной безопасности 9
Направления повышения уровня безопасности 10
Список использованных источников 13
1. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности // Справочная система «ГОСТ Эксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/1200103619/
2. ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология // Справочная система «ГОСТ Эксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/1200102762
3. Бойченко О.В., Журавленко Н.И. Информационная безопасность: учебное пособие [Текст] / О.В. Бойченко, Н.И. Журавленко. - Симферополь: ИП Бровко А.А., 2016. – 248 с.
4. Ворона В.А., Тихонов В.А. В83 Системы контроля и управления доступом. - М.: Горячая линия-Телеком, 2010. - 272с.
5. Дубинин, Е.А. Оценка относительного ущерба безопасности информационной системы: Монография [Текст] / Е.А. Дубинин, Ф.Б. Тебуева, В.В. Копытов. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2014. – 192 с.
6. Мельников В.П. Информационная безопасность : учеб. пособие для студ. учреждений сред. проф. образования [Текст] / В.П.Мельников, С.А.Клейменов, А.М.Петраков ; под ред. С.А.Клейменова. - 8-е изд., испр. - М. : Издательский центр «Академия», 2013. - 336 с.
7. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие [Текст] / В.Ф. Шаньгин. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2013. – 592 с.
8. Типовые интернет-магазины // Официальный сайт CMS Bitrix [Электронный ресурс]. Режим доступа: https://www.1c-bitrix.ru/solutions/eshop
9. Цифровые SSL сертификаты. Разновидности, как выбрать? // Интернет-портал «Хабрахабр» [Электронный ресурс]. Режим доступа: https://habrahabr.ru/company/tuthost/blog/150433
10. Платежи через веб-сайт // Официальный сайт «Paypal Россия» [Электронный ресурс]. Режим доступа: https://www.paypal.com/ru/webapps/mpp/standard