Диплом Организационно-нормативное обеспечение информационной безопасности, номер: 202643

Введение
?
Глава 1. Теоретические основы информационной безопасности в российской Федерации

1.1 Понятие информационной безопасности. Важность проблемы информационной безопасности в государственном и муниципальном управлении
1.2 Нормативно-правовые основы информационной безопасности в Российской Федерации
1.3 Управление информационной безопасностью

Глава 2 . ИЗУЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ

2.1. Описание предприятия
2.2. Состав аппаратных и программных средств и структура сети
2.3. Анализ информационных потоков
2.4. Анализ информационных ресурсов
2.5. Физическая безопасность объектов (охрана)

Глава 3. АНАЛИЗ И РАЗРАБОТКА МОДЕЛИ УГРОЗ

3.1. Классификация и анализ источников угроз и уязвимостей безопасности
3.2. Модель нарушителя
3.3. Определение актуальных угроз информационной системы
3.4. Определение класса защищенности информационной системы
3.5 Анализ на соответствие стандартам и существующим политикам
3.6 Разработка политики информационной безопасности

3.8 Разработка портала первичной авторизации.
3.8.1 Постановка задачи
3.8.2 Требования к функциональности портала
3.8.3 Разработка портала


Список литературы

Галатенко В.А. Основы информационной безопасности: курс лекций: учебное пособие. М.: "Интернет-университет информационных технологий - ИНТУИТ.ру", 2003. 280 с.
Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: ДМК Пресс, 2012. 592 с.
Петренко С.А., Курбатов В.А. Политики безопасности компании при работе в Интернет. М.: ДМК Пресс, 2011. 369 с.
Проталинский О.М., Ажмухамедов И.М., “Информационная безопасность вуза”, Вестн. Астрахан.гос. техн. ун-та. Сер.управление, вычисл. техн. информ., 2009, № 1, 18–23
Редишев М. В., Трефилов В. В. «Средства и методы обеспечения конфиденциальности и целостности данных в СУБД»
ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. М.: Стандартинформ, 2006. – 56 с.
ГОСТ Р ИСО/МЭК 27001-2005. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2006. – 31 с.
ГОСТ Р ИСО/МЭК 15408 – 1 – 2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. М., 2002.
ГОСТ Р ИСО/МЭК 15408 – 2 – 2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. М., 2002.
ГОСТ Р ИСО/МЭК 15408 – 3 – 2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. М., 2002.
Федеральный закон Российской Федерации N 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г.
Федеральный закон Российской Федерации №152-ФЗ «О персональных данных» от 27 июля 2006 г.
Руководящий документ 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»
Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
Руководящий документ Гостехкомиссии РФ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
Руководящий документ ФСТЭК «Базовая модель угроз безопасность персональных данных при обработке в информационных системах персональных данных»
Руководящий документ ФСТЭК «Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных»
Виды мер и основные принципы обеспечения информационной безопасности // Asher'sAttic URL: http://asher.ru/security/book/its/06 (дата обращения: 28.05.2015).
О ВУЗЕ // ННГАСУ URL: http://www.nngasu.ru/sveden/common/index.php (дата обращения: 10.05.2015).
?