Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
Код |
592738 |
Дата создания |
2017 |
Страниц |
45
|
Мы сможем обработать ваш заказ (!) 20 декабря в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
СОДЕРЖАНИЕ
СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 3
ВВЕДЕНИЕ 4
1.1 ИСПДн «1С-Бухгалтерия» 6
1.1.1 Наименование ИСПДн 6
1.1.2 Перечень персональных данных, которые хранятся и обрабатываются в ИСПДн 6
1.1.3 Взаимодействие с другими ИСПДн 6
1.1.4 Схема организации ИСПДн 6
1.1.5 Местонахождение ИСПДн 7
1.3 Определение класса защищенности информационной системы 8
1.4 Содержание базовых мер защиты информации для соответствующего класса защищенности информационной системы 9
2.3 Базовый набор мер защиты информации для определенного уровня защищенности персональных данных 31
2.4 Расчет показателя исходной защищенности ИСПДн 33
2.5 Классификация каналов атак 33
2.6 Описание уязвимостей информационной системы персональных данных 34
2.7 Перечень возможных угроз безопасности ИСПДн 34
2.8 Оценка опасности угроз безопасности ИСПДн 35
2.8.1 Определение актуальных угроз для ИСПДн «1С-Бухгалтерия» 37
2.9 Список актуальных угроз. Выводы для проектирования системы защиты 42
2.9.1 Рекомендации по улучшению системы защиты ПДн в ИСПДн «1С-Бухгалтерия» 43
Введение
Целью итоговой зачетной работы является изучение разработки политики информационной безопасности предприятия, и решение следующих задач, решаемых при составлении политики ИБ:
1. Знакомство с организацией и её деятельностью.
2. Сбор исходных данных. Формирование перечня данных, подлежащих защите.
3. Рассмотрение и изучение структуры ИС.
4. Обзор нормативно-правовых документов в области информационной безопасности.
5. Определение уровня защищенности ИСПДн.
6. Определение класса защищенности ИС.
7. Определение типовой модели угроз безопасности для данной ИС.
8. Разработка Частной модели угроз безопасности ИС.
9. Разработка рекомендаций по улучшению эффективности защиты данных, хранящихся в ИС.
Фрагмент работы для ознакомления
Целью итоговой зачетной работы является изучение разработки политики информационной безопасности предприятия, и решение следующих задач, решаемых при составлении политики ИБ:
1. Знакомство с организацией и её деятельностью.
2. Сбор исходных данных. Формирование перечня данных, подлежащих защите.
3. Рассмотрение и изучение структуры ИС.
4. Обзор нормативно-правовых документов в области информационной безопасности.
5. Определение уровня защищенности ИСПДн.
6. Определение класса защищенности ИС.
7. Определение типовой модели угроз безопасности для данной ИС.
8. Разработка Частной модели угроз безопасности ИС.
9. Разработка рекомендаций по улучшению эффективности защиты данных, хранящихся в ИС.
Список литературы
В ходе выполнения итоговой зачетной работы для ИСПДн «1С-Бухгалтерия» Министерстве культуры Саратовской области были решены следующие задачи:
1. Познакомились с организацией и её деятельностью.
2. Рассмотрели и изучили структуры ИСПДн.
3. Провели обзор нормативно-правовых документов в области информационной безопасности.
4. Определили уровень защищенности данной ИСПДн – 3 уровень.
5. Определили класс защищенности ИСПДн – 3 класс.
6. Определили типовую модель угроз безопасности для данной ИС. ИСПДн «1С-Бухгалтерия» функционирует в рамках локальной вычислительной сети Министерства культуры, в выделенном домене с отдельным сервером и имеет подключение к сети Интернет, данной системе соответствует «Типовая модель угроз безопасности персональных данных обрабатываемых в локальных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена».
7. Оценили опасность актуальных угроз для ИСПДн «1С-Бухгалтерия».
8. Разработали рекомендацию по улучшению эффективности защиты данных, хранящихся в ИС.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00481