Обеспечение комплексной информационной безопасности в организации

Работа посвящена вопросу обеспечения комплексной информационной безопасности в организации в контексте обеспечения безопасности критических информационных инфраструктур.

Практическая значимость работы заключается в том, что ее результаты могут быть использованы коммерческими медицинскими организациями для проектирования современных комплексных систем защиты информации, учитывающих требования Федеральных законов и других нормативных документов в отношении обработки данных на субъектах критической информационной инфраструктуры.

Диссертация состоит из введения, четырех разделов и заключения. Первый раздел посвящен освещению теоретических аспектов вопроса обеспечения безопасности критических информационных инфраструктур. Второй раздел посвящен освещению деятельности организации, осуществляющей медицинскую деятельность, с учетом конкретизации помещений и данных, обрабатываемых в помещениях и информационных системах организации.

Третий раздел содержит информацию о разработке моделей нарушителя и актуальных угроз безопасности для информационных систем организации, осуществляющей медицинскую деятельность, а также об определение категории выявленных объектов критической информационной инфраструктуры. Четвертый раздел содержит рекомендации по разработке комплексной системы обеспечения информационной безопасности в целях повышения уровня информационной защиты объектов информационной инфраструктуры организации, осуществляющей медицинскую деятельность.

Объектом исследования является информационная инфраструктура организации, осуществляющей медицинскую деятельность.

Предметом исследования являются методы совершенствования системы информационной безопасности организации, осуществляющей медицинскую деятельность.

Цель работы заключается в повышении уровня безопасности информационных систем организации посредством совершенствования комплексной системы защиты медицинского учреждения. Для достижения указанной цели предполагается решить следующие задачи:

1. Исследовать теоретические аспекты вопроса обеспечения информационной безопасности критических информационных инфраструктур посредством анализа существующих подходов и принципов.

2. Провести анализ методов обеспечения информационной безопасности критической информационной инфраструктуры.

3. Провести анализ деятельности и исследовать текущий уровень информационной безопасности систем организации, осуществляющей медицинскую деятельность.

4. Провести анализ уязвимостей и угроз информационной безопасности объектов критической информационной инфраструктуры организации, осуществляющей медицинскую деятельность.

5. Разработать модели нарушителя и актуальных угроз безопасности объектов критической информационной инфраструктуры организации, осуществляющей медицинскую деятельность.

6. Категорировать существующие объекты критической информационной инфраструктуры организации, осуществляющей медицинскую деятельность.

7. Усовершенствовать существующую систему защиты организации, осуществляющей медицинскую деятельность, за счет подбора оптимального комплекса мер и использования методов информационной безопасности в части соответствия ФЗ № 187.

В данной работе было проведено исследование вопроса обеспечения информационной безопасности критической информационной инфраструктуры, на основании которого можно сделать вывод о широком перечне уязвимостей и угроз информационной безопасности применительно к медицинским организациям. В работе были проанализированы ключевые аспекты ФЗ № 187 и определены принципы обеспечения безопасности критической информационной инфраструктуры, на основании чего был сделан вывод о необходимости повышения защищенности критических информационных инфраструктур, в частности медицинского учреждения.

Вместе с тем в работе были выявлены критические процессы, определены объекты критической информационной инфраструктуры…

1. Банк данных угроз безопасности информации.

2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3. ГОСТ Р 50922 «Защита информации. Основные термины и определения». М.: Стандартинформ.

4. ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».

5. Методика оценки угроз безопасности информации. 

6. Постановление Правительства РФ № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”.

7. Постановление Правительства Российской Федерации № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

8. Приказ ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

9. Приказ ФСТЭК №72 «О внесении изменений в регламент ФСТЭК».

10. Приказ ФСТЭК России N 227 "Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации".

11. Приказ ФСТЭК России № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

12. Приказ ФСТЭК России N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".

13. Приказ ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

14. Указ Президента Российской Федерации № 569 «О внесении изменений в Положение о ФСТЭК».

15. Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

...

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram