Разработка профиля защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство"

Целью работы является проектирование профиля защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство". Вместе с тем необходимо, чтобы проектируемая система защиты информации соответствовала требованиям действующего законодательства Российской Федерации в целом и руководящим документам в частности.

Объектом исследования является информационная система ОАО "Хабаровское автолесовозное хозяйство".

Предметом исследования является профиль защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство".

Для реализации вышеуказанной цели исследования необходимо решить приведенные ниже задачи:

1. Изучить нормативно-методические документы (НМД) в области защиты информации.

2. Провести исследование информационных систем ОАО "Хабаровское автолесовозное хозяйство", включая анализ внедренных средств защиты информации.

3. Разработать эффективный, удовлетворяющий всем НПА и НМД профиль защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство".

В ходе исследования информационной системы ОАО "Хабаровское автолесовозное хозяйство" были определены:

1. Состав и структура объектов защиты.

2. Конфигурация и структура информационной системы.

3. Перечень лиц, участвующих в обработке информации.

4. Права доступа лиц, допущенных к обработке информации.

5. Существующие меры защиты.

6. Угрозы информационной безопасности.

В данной работе было проведено исследование информационной системы ОАО "Хабаровское автолесовозное хозяйство", определен исходный уровень защищенности персональных данных в ИСПДн, а также проанализированы существующие меры защиты ПДн и сформулирован перечень актуальных угроз информационной безопасности для ИСПДн «КБУ» и ИСПДн «ПСЛ».

На основании "Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и "Основных мероприятий по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" были выработаны конкретные организационно-технические требования по защите ПДн.

В то же время были сформулированы программно-аппаратные направления защиты ИСПДн «КБУ» и ИСПДн «ПСЛ» ОАО "Хабаровское автолесовозное хозяйство". В результате работы были исследованы организационно-правовое и инженерно-техническое направления защиты, подобраны меры защиты информации в целях нейтрализации актуальных угроз, сформулированных в первой главе, а также построены схемы СЗИ.

По окончании исследования было проведено обоснование экономической эффективности разработки и внедрения профиля ЗИ в ИС ОАО "Хабаровское автолесовозное хозяйство".

1. Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. постановлением Правительства Российской Федерации № 1119.

2. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Утв. Приказом ФСТЭК России N 17.

3. Методика оценки угроз безопасности информации.

4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России.

5. Доктрина информационной безопасности РФ: Утв. Президентом РФ N Пр-1895.

6. «О персональных данных»: Федеральный закон Российской Федерации N 152-ФЗ.

7. «Об информации, информационных технологиях и о защите информации»: Федеральный закон Российской Федерации N 149-ФЗ.

8. Методический документ. Меры защиты информации в государственных информационных системах.

9. «О персональных данных»: Федеральный закон Российской Федерации N 152-ФЗ.

10. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных N 21.

11. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России.

12. ГОСТ 34.602-89 Техническое задание на создание автомати­зированной системы.

13. ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании автомати­зированных систем.

14. Воронов А.А. Применение методологического анализа в исследовании безопасности / А.А. Воронов, И.Я. Львович // Информация и безопасность. Т. 14. № 3.- С. 469–470.

15. Федеральный закон N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» .

...

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram