курсовая В.С. Мизгулин. Курсовая работа по дисциплине Организационное и правовое обеспечение информационной безопасности (название)
Скачать 59.49 Kb.
|
ЗаключениеОпыт показывает, что для достижения удачных решений по защите информации необходимо сочетание правовых, организационных и технических мер. Это сочетание определяется конфиденциальность защищаемой информации, характером опасности и наличием средств защиты. В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности. Работы по созданию системы защиты информации (СЗИ) включают в себя следующие этапы: -анализ состава и содержания конфиденциальной информации, циркулирующей на конкретном объекте защиты; -анализ ценности информации для предприятия (организации) с позиций возможного ущерба от ее получения конкурентами; -оценка уязвимости информации, доступности ее для средств злоумышленника; -исследование действующей системы защиты информации на предприятии; -оценка затрат на разработку новой (или совершенствование действующей) системы; -организация мер защиты информации; -закрепление персональной ответственности за защиту информации; -реализация новой технологии защиты информации; -создание обстановки сознательного отношения к защите информации; -контроль результатов разработки и прием в эксплуатацию новой системы защиты. Изложенные этапы можно считать типовыми для процесса разработки систем защиты, так как они в значительной мере охватывают практически весь объем работ на организационном уровне. В соответствии со сложившейся практикой разработки сложных систем устанавливаются следующие стадии: -предпроектирование работ (обследование и разработка технического задания); -проектирование (разработка технического, рабочего или технорабочего проектов); -ввод СЗИ в эксплуатацию. Окончательное решение о стадийности проектирования разработки СЗИ определяется на стадии предпроектных работ при разработке ТЗ исходя из производственно-технических условий, экономических возможностей, особенностей СЗИ и используемых технических средств. Независимо от того, насколько хорошо разработаны технические и организационные меры безопасности, они в конце концов основываются на человеческой деятельности, в которой возможны ошибки и злой умысел. Если отдельный сотрудник обманет доверие, то никакая система безопасности и секретности не сможет предотвратить неправомерное овладение информацией. Особое внимание при оценке эффективности системы защиты техническими средствами необходимо обратить на их надежность и безотказность. При их эксплуатации имеют место поломки, сбои, отказы, вследствие чего они не обеспечивают выполнение задачи защиты. Отсюда задача обеспечения надлежащей надежности технических средств обретает значительную важность, так как уровень, качество и безопасность защиты находятся в прямой зависимости от надежности технических средств. Список использованных источников1 Трудовой кодекс Российской Федерации от 30.12.2001г. . Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных» (с изменениями на 23 июля 2013 года) .Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера».Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (принята всенародным голосованием 12.12.1993 с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019г.). Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ : принят Гос. Думой Федер. Собр. Рос. Федерации 21 окт. 1994 г.: одобрен Советом Федерации Федер. Собр. Рос. Федерации 1 ноября 1994 г. (ред. от 03.07.2016) (с изм. и доп., вступ. в силу 01.01.2017) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019г.). Федеральный закон от 21.07.1993 № 5485-1 (ред. от 06.10.1997) «О государственной тайне» (с изм. и доп., вступ. в силу с 06.10.1997) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019 г.). Федеральный закон от 27.12.2002 № 184-ФЗ (ред. от 29.07.2017) «О техническом регулировании» (с изм. и доп., вступ. в силу с 10.08.2017) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система/ Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019 г.). Белкин, П. Ю. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: учебное пособие для вузов / П. Ю. Белкин, О. О. Михальский, А. С. Першаков. - Москва : Радио и связь, 2008. - 168 с. - ISBN 5-256-01416-1. Бердин, В. М. Информационные технологии в финансово-банковской сфере : практикум / В. М. Вдовин. - М. : Дашков и К, 2012. - 248 c. - ISBN 978-5-394-01594-6. Бузов, Г.А. Защита данных ограниченного доступа от утечки по техническим каналам: учебник/ Г.А. Бузов. - М.: Горячая Линия - Телеком, 2014. – 124 с. – ISBN 978-5-9912-0424. Гавкин, Н. Л. Информационные технологии в коммерции : учебное пособие / Л. П. Гаврилов. - М. : НИЦ ИНФРА-М, 2013. - 238 c. - ISBN 978-5-16-004100-1. Гнездова, В.А. Информатика, автоматизированные информационные технологии и системы : учебник / В. А. Гвоздева. - М. : ИД ФОРУМ, НИЦ ИНФРА-М, 2011. - 541 c. - ISBN 978-5-8199-0449-7. Граничин, О. Н., Кияев, В. И. Информационные технологии: учебное пособие / О. Н. Граничин, В. И. Кияев. - М. : БИНОМ. ЛЗ, ИНТУИТ, 2008. - 336 c. - ISBN 978-5-94774-986-1. Громыко, И. А. Общая парадигма защиты данных: проблемы защиты информации в аспектах математического моделирования: монография / И. А. Громыко. - Х.: ХНУ имени В. Н. Каразина. 2014. – 216 с. - ISBN 978-966-285-132-8. Есаулова, С. П. Информационные технологии в туристической индустрии : учебное пособие / С. П. Есаулова. - М. : Дашков и К, 2011. - 152 c. - ISBN 978-5-394-01092-7. Конев, И.А. Правовое регулирование : учебник/ И.А. Конев. - СПб.: БХВ-Петербург, -2003.- 752 с. -ISBN 978-5-91191-214-7. Лифиц, И. М. Стандартизация, метрология и подтверждение соответствия : учебник и практикум для прикладного бакалавриата / И. М. Лифиц. - 13-е изд., перераб. и доп. - Москва : Издательство Юрайт, 2019. - 362 с. - ISBN 978-5-534-08669-0. Нестеров, С. А. Основы информационной безопасности : учебное пособие / С. А. Нестеров. - М. : Лань, 2016. - 324 с. ISBN 978-5-81142290-6. Туманова, Л.В. Обеспечение и защита права на информацию: учебное пособие/ Л.В. Туманова, А.А. Снытников. - М.: Городец-издат, 2001. - 344 с. - ISBN 5-9258-0038. Хлебников, А. А. Защита персональных данных: учебник / А. А. Хлебников. - М. : КноРус, 2015. - 466 с. - ISBN 978-54-6-04303-4. Цехберг, Г.С., Зафиевский, А. В., Короткин, А. А. Информационные технологии: учебник для студ. учрежд. сред. проф. Образования / Г. С. Гохберг, А. В. Зафиевский, А.А. Короткин. - М. : ИЦ Академия, 2013. - 208 c. - ISBN 978-5-7695-9830-2. 1 Трудовой кодекс Российской Федерации от 30.12.2001г. . Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных» (с изменениями на 23 июля 2013 года) . 2Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера».3 Конев, И.А. Правовое регулирование : учебник/ И.А. Конев. - СПб.: БХВ-Петербург, -2003.- 752 с. -ISBN 978-5-91191-214-7. 4 Туманова, Л.В. Обеспечение и защита права на информацию: учебное пособие/ Л.В. Туманова, А.А. Снытников. - М.: Городец-издат, 2001. - 344 с. - ISBN 5-9258-0038. 5 Хлебников, А. А. Защита персональных данных: учебник / А. А. Хлебников. - М. : КноРус, 2015. - 466 с. - ISBN 978-54-6-04303-4. 6 Граничин, О. Н., Кияев, В. И. Информационные технологии: учебное пособие / О. Н. Граничин, В. И. Кияев. - М. : БИНОМ. ЛЗ, ИНТУИТ, 2008. - 336 c. - ISBN 978-5-94774-986-1. 7 Нестеров, С. А. Основы информационной безопасности : учебное пособие / С. А. Нестеров. - М. : Лань, 2016. - 324 с. ISBN 978-5-81142290-6. |