Номер: 202643
Количество страниц: 73
Автор: alfa35503
Диплом Организационно-нормативное обеспечение информационной безопасности, номер: 202643
3250 руб.
Купить эту работу
Не подошла
данная работа? Вы можете заказать учебную работу
на любую интересующую вас тему
Заказать новую работу
данная работа? Вы можете заказать учебную работу
на любую интересующую вас тему
- Содержание:
Введение
?
Глава 1. Теоретические основы информационной безопасности в российской Федерации
1.1 Понятие информационной безопасности. Важность проблемы информационной безопасности в государственном и муниципальном управлении
1.2 Нормативно-правовые основы информационной безопасности в Российской Федерации
1.3 Управление информационной безопасностью
Глава 2 . ИЗУЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ
2.1. Описание предприятия
2.2. Состав аппаратных и программных средств и структура сети
2.3. Анализ информационных потоков
2.4. Анализ информационных ресурсов
2.5. Физическая безопасность объектов (охрана)
Глава 3. АНАЛИЗ И РАЗРАБОТКА МОДЕЛИ УГРОЗ
3.1. Классификация и анализ источников угроз и уязвимостей безопасности
3.2. Модель нарушителя
3.3. Определение актуальных угроз информационной системы
3.4. Определение класса защищенности информационной системы
3.5 Анализ на соответствие стандартам и существующим политикам
3.6 Разработка политики информационной безопасности
3.8 Разработка портала первичной авторизации.
3.8.1 Постановка задачи
3.8.2 Требования к функциональности портала
3.8.3 Разработка портала
Список литературы
Галатенко В.А. Основы информационной безопасности: курс лекций: учебное пособие. М.: "Интернет-университет информационных технологий - ИНТУИТ.ру", 2003. 280 с.
Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: ДМК Пресс, 2012. 592 с.
Петренко С.А., Курбатов В.А. Политики безопасности компании при работе в Интернет. М.: ДМК Пресс, 2011. 369 с.
Проталинский О.М., Ажмухамедов И.М., “Информационная безопасность вуза”, Вестн. Астрахан.гос. техн. ун-та. Сер.управление, вычисл. техн. информ., 2009, № 1, 18–23
Редишев М. В., Трефилов В. В. «Средства и методы обеспечения конфиденциальности и целостности данных в СУБД»
ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. М.: Стандартинформ, 2006. – 56 с.
ГОСТ Р ИСО/МЭК 27001-2005. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2006. – 31 с.
ГОСТ Р ИСО/МЭК 15408 – 1 – 2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. М., 2002.
ГОСТ Р ИСО/МЭК 15408 – 2 – 2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. М., 2002.
ГОСТ Р ИСО/МЭК 15408 – 3 – 2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. М., 2002.
Федеральный закон Российской Федерации N 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г.
Федеральный закон Российской Федерации №152-ФЗ «О персональных данных» от 27 июля 2006 г.
Руководящий документ 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»
Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
Руководящий документ Гостехкомиссии РФ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
Руководящий документ ФСТЭК «Базовая модель угроз безопасность персональных данных при обработке в информационных системах персональных данных»
Руководящий документ ФСТЭК «Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных»
Виды мер и основные принципы обеспечения информационной безопасности // Asher'sAttic URL: http://asher.ru/security/book/its/06 (дата обращения: 28.05.2015).
О ВУЗЕ // ННГАСУ URL: http://www.nngasu.ru/sveden/common/index.php (дата обращения: 10.05.2015).
?