Информационная безопасность критических информационных инфраструктур на примере областного центра

КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА, УГРОЗЫ БЕЗОПАСНОСТИ, ОБЪЕКТ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ, СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ.

Работа посвящена исследованию вопроса обеспечения информационной безопасности медицинского центра как объекта критической информационной инфраструктуры областного центра.

Объектом исследования является информационная инфраструктура медицинского учреждения как составляющая критической информационной инфраструктуры областного центра.

Предметом исследования является комплексная система защиты медицинского учреждения.

Цель настоящей работы заключается в повышении защищенности критических информационных инфраструктур посредством совершенствования комплексной системы защиты медицинского учреждения областного центра.

Практическая значимость работы заключается в том, что ее результаты могут быть использованы государственными и коммерческими организациями для проектирования современных комплексных систем защиты информации, учитывающих требования закона № 187-ФЗ, а также других нормативных документов в отношении обработки данных на субъектах критической информационной инфраструктуры.

Диплом состоит из введения, трех глав и заключения. Первая глава посвящена теоретическому исследованию вопроса обеспечения информационной безопасности критических информационных инфраструктур.

Вторая глава содержит информацию о существующих информационных системах медицинского учреждения с учетом конкретизации обрабатываемых данных, анализа уязвимостей и угроз информационной безопасности, а также разработки требований, предъявляемые к информационным системам медицинского учреждения.

Третья глава включает информацию о совершенствовании системы защиты критической информационной инфраструктуры в части внедрения организационных мер, технической и физической защиты информации в медицинское учреждение областного центра.

В данной работе было проведено исследование вопроса обеспечения информационной безопасности критической информационной инфраструктуры, на основании которого можно сделать вывод о широком перечне уязвимостей и угроз информационной безопасности применительно к медицинским учреждениям. В работе были проанализированы ключевые аспекты ФЗ № 187 и определены принципы обеспечения безопасности критической информационной инфраструктуры, на основании чего был сделан вывод о необходимости повышения защищенности критических информационных инфраструктур, в частности медицинского учреждения.

Вместе с тем в работе были выявлены критические процессы, определены объекты критической информационной инфраструктуры медицинского учреждения, проведена оценка факторов активности потенциального злоумышленника, а также разработана модель угроз безопасности объектов критической инфраструктуры медицинского учреждения. По результату проведенного анализа была проведена оценка категорий значимых объектов критической информационной инфраструктуры медицинского учреждения в соответствие с Постановлением Правительства РФ № 127.

На основании проведенного категорирования и приказа № 239 "Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" были выработаны конкретные организационно-технические требования по защите объектов критической информационной инфраструктуры.

В то же время были сформулированы программно-аппаратные направления защиты значимых объектов критической информационной инфраструктуры медицинского учреждения 3 категории. В результате работы были исследованы организационно-правовое и инженерно-техническое направления защиты, подобраны меры защиты информации в целях нейтрализации угроз, определенных во второй главе, а также построены схемы размещения средств защиты информации.

Полученные результаты могут быть использованы государственными и коммерческими организациями для проектирования современных комплексных систем защиты информации, учитывающих требования закона № 187-ФЗ, а также других нормативных документов в отношении обработки данных на субъектах критической информационной инфраструктуры.

1. Методика оценки угроз безопасности информации.

2. Банк данных угроз безопасности информации.

3. ГОСТ Р 50922 «Защита информации. Основные термины и определения». М.: Стандартинформ.

4. ГОСТ Р ИСО/МЭК 27002 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».

5. Жидко Е.А. Информационные риски как аргумент безопасного и устойчивого развития организаций / Е.А. Жидко, Л.Г. Попова // Информация и безопасность. – №4. – С. 543–552.

6. Кудрявцев А.М. Киберустойчивость информационно-телекомму­никационной сети / М.А. Коцыняк, И.А. Кулешов, А.М. Кудрявцев, О.С. Лаутаи / СПб.: Бостон-спектр. – 150 с.

7. Постановление Правительства Российской Федерации № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

8. Постановление Правительства РФ № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”.

9. Приказ ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

10. Приказ ФСТЭК №72 «О внесении изменений в регламент ФСТЭК».

11. Приказ ФСТЭК России N 227 "Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации".

12. Приказ ФСТЭК России № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

13. Приказ ФСТЭК России N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".

14. Приказом ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

15. Соловьев В.В. Улучшение защищенности распределенной информационной системы персональных данных на основе технологии VPN и терминального доступа // Информационные технологии и проблемы математического моделирования сложных систем. №18. С. 39-44.

16. Указ Президента Российской Федерации № 569 «О внесении изменений в Положение о ФСТЭК».

17. Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

18. Федеральный Закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

19. Федеральный Закон №152-ФЗ «О персональных данных».

20. Чукарин А.В. Бизнес-процессы и информационные технологии в управлении современной инфокоммуникационной компанией / А.В. Чукарин. - М.: Альпина Паблишер. - 512 c.

21. Федеральный закон N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram