Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
| Код |
592485 |
| Дата создания |
2017 |
| Страниц |
27
|
Мы сможем обработать ваш заказ (!) 23 сентября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Содержание
Исследовательская часть…………………………………………………………
Введение……………………………………………………………………
Разработка политики безопасности предприятия…………………………
Проектная часть……………………………………………………………………
Определить уровень защищенности персональных данных. ……………
Составить перечень требований, которые необходимо выполнить для обеспечения определенного уровня защищенности персональных данных. ………………………………………………………………………
Составить список угроз безопасности персональных данных в данной информационной системе. …………………………………………………
Определить перечень угроз, актуальных для данной информационной системы. ……………………………………………………………………
Определить базовый набор мер защиты информации для определенного в п.1 уровня защищенности персональных данных (на основании приказа ФСТЭК России от 18.02.2013 №21). ………………………………
Выполнить адаптацию базового набора мер с учетом структурно-функциональных характеристик и особенностей функционирования информационной системы. …………………………………………………
Составить перечень организационно-распорядительной документации для организации……………………………………………………………
Введение
Общие принципы обеспечения информационной безопасности строятся на характеристиках субъектов информационных отношений, которые играют главную роль при выборе методов и моделей информационной защиты. Для всего многообразия форм и типов информационных отношений определены следующие уровни защиты:
1. Законодательный, включающий документы, разрабатываемые государством (законы, нормативные акты, стандарты и др.)
2. административный – предпринимаемые руководством организации действия общего характера;
3. процедурный – те меры безопасности, которые имеют дело с людьми);
4. программно-технический – конкретные меры технического характера.
Рассматриваемая в проекте политика безопасности является основой мер административного уровня, то есть мер, предпринимаемых руководством организации. Политика безопасности представляет собой совокупность документированных управленческих решений, которые направленны на защиту информации и ассоциированных с ней ресурсов.
Фрагмент работы для ознакомления
Исследовательская часть на тему: «Разработка политики безопасности предприятия».
Исходные данные для проектной части:
В государственном учреждении имеется база персональных данных о 1 000 сотрудниках. В этой базе содержится информация о паспортных данных работников, их семейном положении, профессиональных навыках, сведения о высшем образовании, сведения о зарплате. Информационная система учреждения состоит из локальной сети, в составе 1 автоматизированного рабочего места и сервера с СУБД, находящийся в отделе информатизации и не имеет выхода в Интернет. Локальная сеть развернута в пределах одного здания. Доступ к базе имеют ограниченный круг лиц, которые имеют возможность выполнять запись, удаление, сортировку записей БД.
Данные в базе не обезличиваются. Некоторые сведения из БД без предварительной обработки сторонним пользователям предоставляются.
Задание на проектную часть:
1. Определить уровень защищенности персональных данных.
2. Составить перечень требований, которые необходимо выполнить для обеспечения определенного в п.1 уровня защищенности персональных данных.
3. Составить список угроз безопасности персональных данных в данной информационной системе.
4. Определить перечень угроз, актуальных для данной информационной системы.
5. Определить базовый набор мер защиты информации для определенного в п.1 уровня защищенности персональных данных (на основании приказа ФСТЭК России от 18.02.2013 №21).
6. Выполнить адаптацию базового набора мер с учетом структурно-функциональных характеристик и особенностей функционирования информационной системы.
7. Составить перечень организационно-распорядительной документации для организации
Список литературы
1. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. .- М.: Гостехкомиссия России, 1992.
2. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. .- М.: Гостехкомиссия России, 1992.
3. Компьютерная преступность и информационная безопасность/ Под общ. ред. А.П. Леонова.Мн.: АРИЛ, 2000.552 с.
4. Аносов В.Д., Стрельцов А.А. О Доктрине информационной безопасности Российской Федерации // Информационное общество.1997. - № 2-3.
5. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий –СПб: БХВ-Петербург, 2003. -368с.
6. Мамаев М., Петренко С. Технологии защиты информации в Интернете. Специальный справочник. –СПб.: Питер-пресс, 2001, 848с.
7. Романец Ю., Тимофеев П., Шаньгин В. Защита информации в компьютерных системах и сетях. –М.: Радио и связь, 2001, 376с.
8. Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография.Спб.: Издательство «Лань» , 2001.224 с.
9. Галатенко В.А., Информационная безопасность. Обзор основных положений. //Jet Info.-1996.-№ 1-3(8-10).
10. Цц
11. Вставить названия документов
12. Чч
13. https://data-sec.ru/personal-data/protection-level/
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00351