Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

курсовая В.С. Мизгулин. Курсовая работа по дисциплине Организационное и правовое обеспечение информационной безопасности (название)


Скачать 59.49 Kb.
НазваниеКурсовая работа по дисциплине Организационное и правовое обеспечение информационной безопасности (название)
Дата29.11.2022
Размер59.49 Kb.
Формат файлаdocx
Имя файлакурсовая В.С. Мизгулин.docx
ТипКурсовая
#819398
страница4 из 4
1   2   3   4

Заключение



Опыт показывает, что для достижения удачных решений по защите информации необходимо сочетание правовых, организационных и технических мер. Это сочетание определяется конфиденциальность защищаемой информации, характером опасности и наличием средств защиты. В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности.

Работы по созданию системы защиты информации (СЗИ) включают в себя следующие этапы:

-анализ состава и содержания конфиденциальной информации, циркулирующей на конкретном объекте защиты;

-анализ ценности информации для предприятия (организации) с позиций возможного ущерба от ее получения конкурентами;

-оценка уязвимости информации, доступности ее для средств злоумышленника;

-исследование действующей системы защиты информации на предприятии;

-оценка затрат на разработку новой (или совершенствование действующей) системы;

-организация мер защиты информации;

-закрепление персональной ответственности за защиту информации;

-реализация новой технологии защиты информации;

-создание обстановки сознательного отношения к защите информации;

-контроль результатов разработки и прием в эксплуатацию новой системы защиты.

Изложенные этапы можно считать типовыми для процесса разработки систем защиты, так как они в значительной мере охватывают практически весь объем работ на организационном уровне.

В соответствии со сложившейся практикой разработки сложных систем устанавливаются следующие стадии:

-предпроектирование работ (обследование и разработка технического задания);

-проектирование (разработка технического, рабочего или технорабочего проектов);

-ввод СЗИ в эксплуатацию.

Окончательное решение о стадийности проектирования разработки СЗИ определяется на стадии предпроектных работ при разработке ТЗ исходя из производственно-технических условий, экономических возможностей, особенностей СЗИ и используемых технических средств.

Независимо от того, насколько хорошо разработаны технические и организационные меры безопасности, они в конце концов основываются на человеческой деятельности, в которой возможны ошибки и злой умысел. Если отдельный сотрудник обманет доверие, то никакая система безопасности и секретности не сможет предотвратить неправомерное овладение информацией.

Особое внимание при оценке эффективности системы защиты техническими средствами необходимо обратить на их надежность и безотказность. При их эксплуатации имеют место поломки, сбои, отказы, вследствие чего они не обеспечивают выполнение задачи защиты. Отсюда задача обеспечения надлежащей надежности технических средств обретает значительную важность, так как уровень, качество и безопасность защиты находятся в прямой зависимости от надежности технических средств.

Список использованных источников


1 Трудовой кодекс Российской Федерации от 30.12.2001г. . Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных» (с изменениями на 23 июля 2013 года) .

  1. Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера».


  1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (принята всенародным голосованием 12.12.1993 с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019г.).

  2. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ : принят Гос. Думой Федер. Собр. Рос. Федерации 21 окт. 1994 г.: одобрен Советом Федерации Федер. Собр. Рос. Федерации 1 ноября 1994 г. (ред. от 03.07.2016) (с изм. и доп., вступ. в силу 01.01.2017) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019г.).

  3. Федеральный закон от 21.07.1993 № 5485-1 (ред. от 06.10.1997) «О государственной тайне» (с изм. и доп., вступ. в силу с 06.10.1997) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019 г.).

  4. Федеральный закон от 27.12.2002 № 184-ФЗ (ред. от 29.07.2017) «О техническом регулировании» (с изм. и доп., вступ. в силу с 10.08.2017) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система/ Режим доступа : / URL: http://base.www.consultant.ru/ (дата обращения 29.11.2019 г.).

  5. Белкин, П. Ю. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: учебное пособие для вузов / П. Ю. Белкин, О. О. Михальский, А. С. Першаков. - Москва : Радио и связь, 2008. - 168 с. - ISBN 5-256-01416-1.

  6. Бердин, В. М. Информационные технологии в финансово-банковской сфере : практикум / В. М. Вдовин. - М. : Дашков и К, 2012. - 248 c. - ISBN 978-5-394-01594-6.

  7. Бузов, Г.А. Защита данных ограниченного доступа от утечки по техническим каналам: учебник/ Г.А. Бузов. - М.: Горячая Линия - Телеком, 2014. – 124 с. – ISBN 978-5-9912-0424.

  8. Гавкин, Н. Л. Информационные технологии в коммерции : учебное пособие / Л. П. Гаврилов. - М. : НИЦ ИНФРА-М, 2013. - 238 c. - ISBN 978-5-16-004100-1.

  9. Гнездова, В.А. Информатика, автоматизированные информационные технологии и системы : учебник / В. А. Гвоздева. - М. : ИД ФОРУМ, НИЦ ИНФРА-М, 2011. - 541 c. - ISBN 978-5-8199-0449-7.

  10. Граничин, О. Н., Кияев, В. И. Информационные технологии: учебное пособие / О. Н. Граничин, В. И. Кияев. - М. : БИНОМ. ЛЗ, ИНТУИТ, 2008. - 336 c. - ISBN 978-5-94774-986-1.

  11. Громыко, И. А. Общая парадигма защиты данных: проблемы защиты информации в аспектах математического моделирования: монография / И. А. Громыко. - Х.: ХНУ имени В. Н. Каразина. 2014. – 216 с. - ISBN 978-966-285-132-8.

  12. Есаулова, С. П. Информационные технологии в туристической индустрии : учебное пособие / С. П. Есаулова. - М. : Дашков и К, 2011. - 152 c. - ISBN 978-5-394-01092-7.

  13. Конев, И.А. Правовое регулирование : учебник/ И.А. Конев. - СПб.: БХВ-Петербург, -2003.- 752 с. -ISBN 978-5-91191-214-7.

  14. Лифиц, И. М. Стандартизация, метрология и подтверждение соответствия : учебник и практикум для прикладного бакалавриата / И. М. Лифиц. - 13-е изд., перераб. и доп. - Москва : Издательство Юрайт, 2019. - 362 с. - ISBN 978-5-534-08669-0.

  15. Нестеров, С. А. Основы информационной безопасности : учебное пособие / С. А. Нестеров. - М. : Лань, 2016. - 324 с. ISBN 978-5-81142290-6.

  16. Туманова, Л.В. Обеспечение и защита права на информацию: учебное пособие/ Л.В. Туманова, А.А. Снытников. - М.: Городец-издат, 2001. - 344 с. - ISBN 5-9258-0038.

  17. Хлебников, А. А. Защита персональных данных: учебник / А. А. Хлебников. - М. : КноРус, 2015. - 466 с. - ISBN 978-54-6-04303-4.

  18. Цехберг, Г.С., Зафиевский, А. В., Короткин, А. А. Информационные технологии: учебник для студ. учрежд. сред. проф. Образования / Г. С. Гохберг, А. В. Зафиевский, А.А. Короткин. - М. : ИЦ Академия, 2013. - 208 c. - ISBN 978-5-7695-9830-2.




1 Трудовой кодекс Российской Федерации от 30.12.2001г. . Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных» (с изменениями на 23 июля 2013 года) .

  1. 2Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера».


3 Конев, И.А. Правовое регулирование : учебник/ И.А. Конев. - СПб.: БХВ-Петербург, -2003.- 752 с. -ISBN 978-5-91191-214-7.


4 Туманова, Л.В. Обеспечение и защита права на информацию: учебное пособие/ Л.В. Туманова, А.А. Снытников. - М.: Городец-издат, 2001. - 344 с. - ISBN 5-9258-0038.


5 Хлебников, А. А. Защита персональных данных: учебник / А. А. Хлебников. - М. : КноРус, 2015. - 466 с. - ISBN 978-54-6-04303-4.


6 Граничин, О. Н., Кияев, В. И. Информационные технологии: учебное пособие / О. Н. Граничин, В. И. Кияев. - М. : БИНОМ. ЛЗ, ИНТУИТ, 2008. - 336 c. - ISBN 978-5-94774-986-1.


7 Нестеров, С. А. Основы информационной безопасности : учебное пособие / С. А. Нестеров. - М. : Лань, 2016. - 324 с. ISBN 978-5-81142290-6.

1   2   3   4

написать администратору сайта