| ID номер | GIB071 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Вид | Научный материал подойдет для подготовки дипломной работы Бакалавра, Специалиста, а также НИР или курсовой | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Уникальность | Гарантируется по системе «Антиплагиат» в диапазоне 75-95% на момент передачи покупателю | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Наполнение | 86 страниц, 11 рисунков, 3 таблицы, 29 источников, 9 приложений | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Содержание |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Аннотация |
Проблематика исследования заключается в необходимости соответствия требованиям федеральных законов и других нормативных документов в отношении обработки данных субъектами критической информационной инфраструктуры в условиях малой осведомленности владельцев и ответственных лиц хозяйствующих субъектов. Практическая значимость работы заключается в том, что ее результаты могут быть использованы коммерческими организациями и государственными предприятиями для выявлении перечня мер и мероприятий, учитывающих требования Федеральных законов и других нормативных документов в отношении обработки данных на субъектах критической информационной инфраструктуры. Работа состоит из введения, трех разделов и заключения. Первый раздел посвящен освещению теоретических аспектов вопроса проведения аудита информационной безопасности значимых объектов критической информационной инфраструктуры. Второй раздел посвящен освещению деятельности организации и проведению аудита ИТ-инфраструктуры в контексте анализа защищенности значимых объектов критической информационной инфраструктуры кардиологического отделения «Первой Университетской Клиники». Третий раздел содержит информацию о проведении диагностического и инструментального аудита значимых объектов критической информационной инфраструктуры. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Введение |
Объектом исследования является информационная инфраструктура кардиологического отделения «Первой Университетской Клиники». Предметом исследования являются подходы и процессы проведения аудита значимых объектов критической информационной инфраструктуры. Цель работы заключается в определении текущего уровня безопасности кардиологического отделения «Первой Университетской Клиники» и выявлении перечня мер и мероприятий, необходимых для обеспечения соответствия требованиям ФЗ № 187 и другой регламентирующей документации. Для достижения указанной цели предполагается решить следующие задачи: 1. Исследовать теоретические аспекты вопроса проведения аудита информационной безопасности значимых объектов критической информационной инфраструктуры. 2. Провести аудит ИТ-инфраструктуры в контексте анализа защищенности значимых объектов критической информационной инфраструктуры кардиологического отделения «Первой Университетской Клиники», обрабатывающего персональные данные. 3. Разработать модели нарушителя и актуальных угроз безопасности объектов критической информационной инфраструктуры кардиологического отделения «Первой Университетской Клиники». 4. Выявить критические процессы и определить значимые объекты критической информационной инфраструктуры кардиологического отделения «Первой Университетской Клиники». 5. Провести диагностический аудит и описать ключевые аспекты проведения инструментального аудита значимого объекта критической информационной инфраструктуры. 6. Получить результаты предварительных испытаний предложенных по результатам проведения аудита мер защиты информации в целях нейтрализации выявленных актуальных угроз. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Модели, схемы, скриншоты |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Заключение |
В данной работе было проведено исследование вопроса организации аудита значимого объекта критической информационной инфраструктуры. В работе были проанализированы ключевые аспекты понятия критической информационной инфраструктуры и ФЗ № 187, а также определены положительные эффекты и принципы проведение аудита информационной безопасности объектов критической информационной инфраструктуры. Вместе с тем в работе было проведено исследование деятельности и организационной структуры... |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Список |
1. Банк данных угроз безопасности информации. 2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 3. ГОСТ Р 50922 «Защита информации. Основные термины и определения». М.: Стандартинформ. 4. ГОСТ Р ИСО/МЭК 27002 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» 5. Методика оценки угроз безопасности информации 6. Постановление Правительства РФ № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений” 7. Постановление Правительства Российской Федерации № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 8. Приказ ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» 9. Приказ ФСТЭК №72 «О внесении изменений в регламент ФСТЭК» 10. Приказ ФСТЭК России N 227 "Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации" 11. Приказ ФСТЭК России № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 12. Приказ ФСТЭК России N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий" 13. Приказ ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 14. Указ Президента Российской Федерации № 569 «О внесении изменений в Положение о ФСТЭК» 15. Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" ... |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Резюме | Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу: - Онлайн-ответ "Узнать стоимость готовой работы" |
Скачать презентацию к представленной выше работе
Бесплатно скачать дипломную работу, представленную выше
Выбрать или купить другие готовые дипломные работы по схожей тематике
Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.
Нет отзывов об этом товаре.
