Отчет по практике Изучение способов организации информационной безопасности в МГТС, номер: 167200

"ВВЕДЕНИЕ 3
1. ОБЩАЯ ХАРАКТЕРИСТИКА СФЕРЫ (ОТРАСЛИ) ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ 5
1.1 ОБЩАЯ ХАРАКТЕРИСТИКА ОРГАНИЗАЦИИ 5
1.2 ОРГАНИЗАЦИОННО-ФУНКЦИОНАЛЬНАЯ СТРУКТУРА ПРЕДПРИЯТИЯ 5
1.3 ОСНОВНЫЕ ПАРАМЕТРЫ СТЕПЕНИ АВТОМАТИЗАЦИИ ОРГАНИЗАЦИИ 8
2 ОРГАНИЗАЦИОННАЯ СТРУКТУРА ПОДРАЗДЕЛЕНИЯ ОРГАНИЗАЦИИ 10
2.1 НАЗВАНИЕ ПОДРАЗДЕЛЕНИЯ ОРГАНИЗАЦИИ 10
2.2 МЕСТО И РОЛЬ ПОДРАЗДЕЛЕНИЯ В ОРГАНИЗАЦИИ 10
2.3 ФУНКЦИИ СТРУКТУРНОГО ПОДРАЗДЕЛЕНИЯ 10
3 ФУНКЦИОНАЛЬНОЕ СОДЕРЖАНИЕ ПРАКТИКИ 11
3.1 ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ ВО ВРЕМЯ ПРОХОЖДЕНИЯ ПРАКТИКИ 11
3.1.1 АНАЛИЗ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ 11
3.1.1 ИДЕНТИФИКАЦИЯ И ОЦЕНКА ИНФОРМАЦИОННЫХ АКТИВОВ 11
3.1.2 ОЦЕНКА УЯЗВИМОСТЕЙ АКТИВОВ 13
3.1.3 ОЦЕНКА УГРОЗ АКТИВАМ 15
3.1.4 ОБОСНОВАНИЯ НЕОБХОДИМОСТИ ИСПОЛЬЗОВАНИЯ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ РЕШЕНИЯ ЗАДАЧИ 16
3.1.5 ОЦЕНКА СУЩЕСТВУЮЩИХ И ПЛАНИРУЕМЫХ СРЕДСТВ ЗАЩИТЫ ОРГАНИЗАЦИИ 17
3.1.6 ОЦЕНКА РИСКОВ 19
3.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ ЗАЩИЩЕННОСТИ КОМПАНИИ И ЗАЩИТЫ И ПРОТЕКЦИИ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 21
3.2.1 ВЫБОР КОМПЛЕКСА ЗАДАЧ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ ЗАЩИЩЕННОСТИ КОМПАНИИ 21
3.2.2 ОПРЕДЕЛЕНИЕ МЕСТА ПРОЕКТИРУЕМОГО КОМПЛЕКСА ЗАДАЧ В КОМПЛЕКСЕ ЗАДАЧ ПРЕДПРИЯТИЯ, ДЕТАЛИЗАЦИЯ ЗАДАЧ ИНФОРМАЦИОННОЙ ЗАЩИЩЕННОСТИ КОМПАНИИ И ЗАЩИТЫ ИНФОРМАЦИИ 27
3.3 ВЫБОР ЗАЩИТНЫХ МЕР 28
3.3.1 ВЫБОР ОРГАНИЗАЦИОННЫХ МЕР 28
3.3.2 ВЫБОР ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ МЕР 32
4 РЕЗУЛЬТАТЫ ПРАКТИКИ 34
ЗАКЛЮЧЕНИЕ 36
СПИСОК НОРМАТИВНЫХ АКТОВ И ЛИТЕРАТУРЫ 37
ПРИЛОЖЕНИЕ А - ТЕОРЕТИЧЕСКОЕ ОПИСАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 38
ПРИЛОЖЕНИЕ Б -ЭКОНОМИЧЕСКАЯ ЧАСТЬ 55
ПРИЛОЖЕНИЕ Б - ЛИСТИНГ ИНФОРМАЦИОННОЙ СИСТЕМЫ АНАЛИЗА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПРЕДПРИЯТИЯ 65
1. Государственный стандарт РФ ""Аспекты безопасности. Правила включения в стандарты"" (ГОСТ Р 51898-2002).
2. Информационная безопасность (2-я книга социально-политического проекта ""Актуальные проблемы безопасности социума""). М.: ""Оружие и технологии"", 2009.
3. Национальный стандарт РФ ""Защита информации. Основные термины и определения"" (ГОСТ Р 50922-2006).
4. Национальный стандарт РФ ""Информационная технология. Практические правила управления информационной безопасностью"" (ГОСТ Р ИСО/МЭК 17799—2005).
5. Национальный стандарт РФ ""Методы и средства обеспечения безопасности. Часть Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий"" (ГОСТ Р ИСО/МЭК 13335-1 — 2006).
6. Рекомендации по стандартизации ""Информационные технологии. Основные термины и определения в области технической защиты информации"" (Р 50.1.053-2005).
7. Рекомендации по стандартизации ""Техническая защита информации. Основные термины и определения"" (Р 50.1.056-2005).
8. Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи
9. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. М.: 2001.
10. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.
11. Доктрина информационной безопасности компании Российской Федерации / Чернов А.А. Становление глобального информационного общества: проблемы и перспективы. Приложение 2. М.: ""Дашков и К"", 2003.
12. Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2004. — 992 с.
13. Ильюшенко В.Н. Информационная безопасность общества. Учебное пособие. - Томск, 1998.
14. Кулаков В.Г. Региональная система информационной безопасности компании: угрозы, управление, обеспечение. - Автореф. дисс. … д-ра техн. наук. - Воронеж, 2005.
15. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2004.
16. Уткин А.И. Глобализация: процесс осмысления. М.: ""Логос"", 2001.
"