Файл: Российской федерации фгбоу во национальный исследовательский университет мэи.docx
Добавлен: 22.11.2023
Просмотров: 347
Скачиваний: 13
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФГБОУ ВО «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ»
Факультет/институт Инженерно-экономический институт
(название факультета/института)
Кафедра Безопасности и информационных технологий»
(название кафедры)
КУРСОВАЯ РАБОТА
Дисциплина: Организационное и правовое обеспечение информационной безопасности
Тема: Порядок организации защиты информации на предприятии
Выполнил студент 2 курса
очно-заочной формы обучения
группа ИЭозс-43-21
Казначеев Дмитрий Игоревич
Проверил должность, степень, звание
Туркина А. А.
Дата защиты:
«10» мая 2023г.
оценка _____________
Москва, 2023г.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФГБОУ ВО «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ»
«Инженерно-экономический институт»
Кафедра «Безопасности и информационных технологий»
ЗАДАНИЕ
НА КУРСОВУЮ РАБОТУ
по дисциплине «Организационное и правовое обеспечение информационной безопасности»
Для студентов по направлению подготовки бакалавриата 10.03.01 «Информационная безопасность», профиль подготовки «Безопасность автоматизированных систем»
Тема работы: Порядок организации защиты информации на предприятии
-
Целью курсовой работы является: Организация доступа и допуска персонала к информации ограниченного распространения -
Задачами курсовой работы являются:
-
Изучить основные законодательные акты о работе с персональными данными; -
Изучить понятие и порядок обработки персональных данных; -
Рассмотреть порядок организации доступа к персональным данным в архиве; -
Основные угрозы персональных данных.
3. Задание по проведению расчетов в курсовой работе_____________________________________________________________________
4. График работы по разделам курсовой работы
№ п\п | Содержание разделов | Срок выполнения | Трудоемкость в % |
1. | Введение | До 15 марта | 15 |
2. | Первый раздел | До 25 марта | 20 |
3. | Второй раздел | До 5 апреля | 25 |
4. | Заключение | До 8 апреля | 15 |
4. Перечень графического материала
В каждом разделе курсовой работы должно быть не менее трех-четырёх рисунков и графиков. __________________________________________________________________
5. Рекомендуемая литература
___________________________________________________________________________
Время выполнения работы с 9 марта по 28 марта 2023 года.
Студент Казначеев Д.И. ИЭоз-43-21 _____________
фамилия, и., о. группа подпись
Руководитель работы ___________ Туркина А.А. ____________
должность, звание, фамилия, и., о. подпись
«_10_»____мая____ 2023 г.
Содержание
Введение 4
Глава 1. Анализ законодательных актов о защите информации 5
Введение
Обеспечение информационной безопасности является одним из необходимых аспектов ведения бизнеса в условиях агрессивной рыночной экономики. Защита информации является актуальной проблемой для любого предприятия, особенно в современном информационном обществе, где возможности несанкционированного доступа и использования информации растут с каждым годом. Поэтому необходимо уделить особое внимание организации защиты информации на предприятии. В современных условиях безопасность информации становится одним из наиболее важных аспектов деятельности любого предприятия. В условиях всеобщей компьютеризации и развития технологий, угрозы информационной безопасности становятся все более разнообразными и сложными. Организация порядка защиты на предприятии – сложный процесс, к которому необходим ответственный и грамотный подход.
В работе будут использованы как теоретические, так и практические материалы, полученные путём анализа литературы, а также опыта реальных организаций. Основные результаты работы помогут лучше понять не только принципы защиты информации на предприятии, но и организационные аспекты и практические аспекты реализации данной задачи.
Цель данной курсовой работы: состоит в изучении порядка организации защиты информации на предприятии.
Для достижения этой цели были поставлены следующие задачи:
1. Изучить принципы защиты информации, описать понятия, используемые в области защиты информации.
2. Определить угрозы безопасности информации на предприятии.
3. Описать методы и технологии защиты информации, а также рассмотреть стандарты и требования к защите информации на предприятии.
Глава 1. Анализ законодательных актов о защите информации
-
Принципы и особенности защиты информации на предприятии
Защита информации на предприятии — это комплекс мер и методов, направленных на снижение угроз безопасности информации и минимизацию рисков её утечки, несанкционированных изменений или уничтожения.
Рис.1 Защита информации
Основными принципами защиты информации на предприятии являются:
1. Конфиденциальность - защита информации от несанкционированного доступа.
2. Целостность - защита информации от несанкционированных изменений.
3. Доступность - гарантирование доступа к информации только авторизованным лицам.
4. Аутентификация - установление и подтверждение личности пользователя.
5. Авторизация - установка прав пользователей на доступ к информации.
6. Надёжность - гарантирование сохранности информации на протяжении всего времени её хранения.
Особенности защиты информации на предприятии:
1. Комплексный подход - защита информации должна быть реализована на всех уровнях (аппаратном, программном, человеческом).
2. Необходимость постоянного анализа угроз - на предприятии должен быть постоянный мониторинг возможных угроз и их анализ.
3. Обучение сотрудников - сотрудники предприятия должны знать основные принципы защиты информации и правила ее использования.
4. Регулярные аудиты - необходимо проводить регулярные проверки систем безопасности информации на предприятии.
5. Обновление технических средств - необходимо постоянно обновлять защитные средства и программное обеспечение.
6. Резервное копирование - необходимо периодически создавать резервные копии информации и хранить их в надёжных местах.
7. Ограничение доступа к информации - необходимо ограничивать доступ к информации только авторизованным пользователям с минимальным набором прав.
8. Шифрование данных - используются методы шифрования для защиты персональных данных и конфиденциальной информации.
9. Работа с поставщиками и партнёрами - предприятие должно учитывать уровень безопасности информации своих партнёров и поставщиков.
10. Соблюдение законодательных требований - необходимо соблюдать законодательные требования относительно защиты информации, особенно если она содержит персональные данные сотрудников и клиентов предприятия.
11. Использование антивирусных средств - на предприятии необходимо использовать антивирусные средства и постоянно обновлять их базы данных
12. Физическая защита - необходимо обеспечить надёжную физическую защиту серверных комнат и других устройств, содержащих конфиденциальную информацию.
Защита информации на предприятии представляет собой сложный процесс, который должен регулярно анализироваться и обновляться в соответствии с изменением угроз и технологий. Единой универсальной системы защиты информации не существует, каждое предприятие должно определить свои уникальные потребности и разработать соответствующие меры безопасности. Защита информации на предприятии в Российской Федерации основана на законодательных требованиях, которые устанавливают основные принципы и правила, направленные на защиту информации и обеспечение безопасности её использования.
Один из основных законов РФ, определяющих порядок обработки персональных данных, - Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных". Он содержит в себе основные принципы и правила обработки персональных данных, в том числе требования к их защите. Кроме Федерального закона "О персональных данных", существует ряд законов и нормативных документов Российской Федерации, в которых устанавливаются требования к защите информации на предприятиях.
Ниже представлены некоторые из них:
1. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года № 149-ФЗ - определяет правовые основы обработки информации, информационных технологий и информационной безопасности.
2. Федеральный закон "О государственной тайне" от 21 июля 1993 года № 5485-1 - закон, направленный на защиту открытой информации, которая содержит государственную тайну.
3. Федеральный закон "Об информации, её защите и информационных технологиях" от 10 января 2002 года № 1-ФЗ - определяет правовые основы информационной безопасности, а также обязанности и ответственность пользователей и подразделений органов государственной власти по защите информации.
4. Постановление Правительства РФ от 1 декабря 2007 года № 847 "О требованиях к защите персональных данных при их обработке в информационных системах персональных данных" - определяет требования к организациям и предприятиям по защите персональных данных при их обработке в информационных системах.
5. Основы государственной политики Российской Федерации в области кибербезопасности на период до 2020 года — это документ, принятый Постановлением Президента РФ от 5 июля 2016 года № 361, который определяет стратегию развития кибербезопасности в РФ.
6. Статья 152.1 Уголовного кодекса РФ "Незаконный доступ к защищаемой компьютерной информации" - устанавливает ответственность за незаконное получение, использование или распространение информации, защищённой специальными программными или аппаратными средствам и мерами безопасности.
7. Приказ ФСТЭК России от 17 ноября 2015 года № 524 "О принятии в эксплуатацию системы защиты информации от несанкционированного доступа к информации, содержащей государственную тайну, на организациях" - регулирует вопросы защиты информации на предприятиях и организациях, осуществляющих деятельность в сфере обороны и безопасности.
Все эти нормативные документы предоставляют основы для защиты информации на предприятии и устанавливают требования и ответственность за нарушение правил защиты информации.