Корзина (0)
Ваша корзина пустует и скучает ;)

Информационная безопасность критических информационных инфраструктур на примере областного центра

ID номер GIB002
Вид Материалы к дипломной работе Специалиста
Написана в 2019
Наполнение 81 страница, 8 рисунков, 8 таблиц, 4 приложения, 20 источников

Содержание

ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 5
ВВЕДЕНИЕ 6
1 Исследование вопроса обеспечения информационной безопасности критической информационной инфраструктуры 11
1.1 Правовые основы понятия критической информационной инфраструктуры 11
1.2 Критическая информационная инфраструктура как объект обеспечения безопасности 14
1.3 Анализ уязвимостей и угроз информационной безопасности критической информационной инфраструктуры 21
1.4 Принципы обеспечения безопасности критической информационной инфраструктуры 28
1.5 Постановка задач исследования 30
2 Категорирования объектов критической информационной инфраструктуры Российской Федерации на примере медицинского учреждения областного центра 32
2.1 Общая информация о медицинском центре 32
2.2 Выявление критических процессов медицинского учреждения областного центра 33
2.3 Определение объектов критической информационной инфраструктуры медицинского учреждения областного центра 35
2.4 Оценка факторов активности потенциального злоумышленника в контексте информационной безопасности медицинского учреждения 40
2.5 Разработка модели угроз безопасности объектов критической инфраструктуры медицинского учреждения 44
2.5 Разработка модели угроз безопасности объектов критической инфраструктуры медицинского учреждения 44
2.6 Определение категории выявленных объектов критической информационной инфраструктуры медицинского учреждения 45
2.7 Выводы по главе 48
3. Разработка рекомендаций по совершенствованию комплексной системы защиты медицинского учреждения 50
3.1 Организационные меры 56
3.1.1 Организационные меры по размещению технических средств 56
3.1.2 Организационные меры по работе со съемными носителями информации и мобильными устройствами 57
3.1.3 Организация работы администратора безопасности 57
3.1.4 Порядок и правила использования паролей пользователей 58
3.2 Техническая и физическая защита 59
3.3 Разработка мер защиты информации в целях нейтрализации выявленных актуальных угроз 63
3.4 Выводы по главе 65
ЗАКЛЮЧЕНИЕ 67
СПИСОК ЛИТЕРАТУРЫ 69
ПРИЛОЖЕНИЕ А 73
ПРИЛОЖЕНИЕ Б 75
ПРИЛОЖЕНИЕ В 77
ПРИЛОЖЕНИЕ Г 80

Аннотация

КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА, УГРОЗЫ БЕЗОПАСНОСТИ, ОБЪЕКТ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ, СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ.

Работа посвящена исследованию вопроса обеспечения информационной безопасности медицинского центра как объекта критической информационной инфраструктуры областного центра.

Объектом исследования является информационная инфраструктура медицинского учреждения как составляющая критической информационной инфраструктуры областного центра.

Предметом исследования является комплексная система защиты медицинского учреждения.

Цель настоящей работы заключается в повышении защищенности критических информационных инфраструктур посредством совершенствования комплексной системы защиты медицинского учреждения областного центра.

Практическая значимость работы заключается в том, что ее результаты могут быть использованы государственными и коммерческими организациями для проектирования современных комплексных систем защиты информации, учитывающих требования закона № 187-ФЗ, а также других нормативных документов в отношении обработки данных на субъектах критической информационной инфраструктуры.

Диплом состоит из введения, трех глав и заключения. Первая глава посвящена теоретическому исследованию вопроса обеспечения информационной безопасности критических информационных инфраструктур.

Вторая глава содержит информацию о существующих информационных системах медицинского учреждения с учетом конкретизации обрабатываемых данных, анализа уязвимостей и угроз информационной безопасности, а также разработки требований, предъявляемые к информационным системам медицинского учреждения.

Третья глава включает информацию о совершенствовании системы защиты критической информационной инфраструктуры в части внедрения организационных мер, технической и физической защиты информации в медицинское учреждение областного центра.

Заключение

В данной работе было проведено исследование вопроса обеспечения информационной безопасности критической информационной инфраструктуры, на основании которого можно сделать вывод о широком перечне уязвимостей и угроз информационной безопасности применительно к медицинским учреждениям. В работе были проанализированы ключевые аспекты ФЗ № 187 и определены принципы обеспечения безопасности критической информационной инфраструктуры, на основании чего был сделан вывод о необходимости повышения защищенности критических информационных инфраструктур, в частности медицинского учреждения.

Вместе с тем в работе были выявлены критические процессы, определены объекты критической информационной инфраструктуры медицинского учреждения, проведена оценка факторов активности потенциального злоумышленника, а также разработана модель угроз безопасности объектов критической инфраструктуры медицинского учреждения. По результату проведенного анализа была проведена оценка категорий значимых объектов критической информационной инфраструктуры медицинского учреждения в соответствие с Постановлением Правительства РФ № 127 от 8 февраля 2018 г.

На основании проведенного категорирования и приказа № 239 от 25 декабря 2017 "Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" были выработаны конкретные организационно-технические требования по защите объектов критической информационной инфраструктуры.

В то же время были сформулированы программно-аппаратные направления защиты значимых объектов критической информационной инфраструктуры медицинского учреждения 3 категории. В результате работы были исследованы организационно-правовое и инженерно-техническое направления защиты, подобраны меры защиты информации в целях нейтрализации угроз, определенных во второй главе, а также построены схемы размещения средств защиты информации.

Полученные результаты могут быть использованы государственными и коммерческими организациями для проектирования современных комплексных систем защиты информации, учитывающих требования закона № 187-ФЗ, а также других нормативных документов в отношении обработки данных на субъектах критической информационной инфраструктуры.

Список
литературы

1. Методика определения угроз безопасности информации в информационных системах.

2. Банк данных угроз безопасности информации.

3. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». М.: Стандартинформ, 2008.

4. ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».

5. Жидко Е.А. Информационные риски как аргумент безопасного и устойчивого развития организаций / Е.А. Жидко, Л.Г. Попова // Информация и безопасность, 2010. – №4. – С. 543–552.

6. Кудрявцев А.М. Киберустойчивость информационно-телекомму­никационной сети / М.А. Коцыняк, И.А. Кулешов, А.М. Кудрявцев, О.С. Лаутаи / СПб.: Бостон-спектр, 2015. – 150 с.

7. Постановление Правительства Российской Федерации от 17.02.2018 г. № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

8. Постановление Правительства РФ от 8 февраля 2018 г. № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”.

9. Приказ ФСТЭК от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

10. Приказ ФСТЭК от 26.04.2018 №72 «О внесении изменений в регламент ФСТЭК».

11. Приказ ФСТЭК России ОТ 06.12.2017 N 227 "Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации".

12. Приказ ФСТЭК России от 11.12.2017 № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

13. Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".

14. Приказом ФСТЭК от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

15. Соловьев В.В. Улучшение защищенности распределенной информационной системы персональных данных на основе технологии VPN и терминального доступа // Информационные технологии и проблемы математического моделирования сложных систем. 2017. №18. С. 39-44.

16. Указ Президента Российской Федерации от 25.11.2017 г. № 569 «О внесении изменений в Положение о ФСТЭК».

17. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

18. Федеральный Закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

19. Федеральный Закон от 27 июля 2006 г. №152-ФЗ «О персональных данных».

20. Чукарин А.В. Бизнес-процессы и информационные технологии в управлении современной инфокоммуникационной компанией / А.В. Чукарин. - М.: Альпина Паблишер, 2016. - 512 c.


Скачать работу на данную тему

Зачем покупать готовую работу

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%
Такие материалы с легкостью можно использовать как основополагающие направления для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 7.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Разработка ПО при необходимости

Как узнать точную цену готовой работы

Точная стоимость готовых материалов и дополнительная информация предоставляется по запросу клиента посредством:
- Онлайн чата "Бесплатная консультация"
- Мессенджеров 8 (900) 299-30-57
- Запроса на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (наличие уточняется по запросу)

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ