Файл: Российской федерации фгбоу во национальный исследовательский университет мэи.docx

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 22.11.2023

Просмотров: 347

Скачиваний: 13

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ 

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГБОУ ВО «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ» 
Факультет/институт Инженерно-экономический институт

                                                  (название факультета/института)

Кафедра Безопасности и информационных технологий»

            (название кафедры)

КУРСОВАЯ РАБОТА

Дисциплина: Организационное и правовое обеспечение информационной безопасности

Тема: Порядок организации защиты информации на предприятии

Выполнил студент 2 курса

очно-заочной формы обучения

группа ИЭозс-43-21

Казначеев Дмитрий Игоревич

Проверил должность, степень, звание

 Туркина А. А.

Дата защиты:

«10» мая 2023г.

оценка _____________

Москва, 2023г.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ 

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГБОУ ВО «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ» 

«Инженерно-экономический институт»

Кафедра «Безопасности и информационных технологий»
ЗАДАНИЕ 

НА КУРСОВУЮ РАБОТУ

по дисциплине «Организационное и правовое обеспечение информационной безопасности»

Для студентов по направлению подготовки бакалавриата 10.03.01 «Информационная безопасность», профиль подготовки «Безопасность автоматизированных систем» 

Тема работы: Порядок организации защиты информации на предприятии


  1. Целью курсовой работы является: Организация доступа и допуска персонала к информации ограниченного распространения

  2. Задачами курсовой работы являются:

  1. Изучить основные законодательные акты о работе с персональными данными;

  2. Изучить понятие и порядок обработки персональных данных;

  3. Рассмотреть порядок организации доступа к персональным данным в архиве;

  4. Основные угрозы персональных данных.


3. Задание по проведению расчетов в курсовой работе_____________________________________________________________________     

4. График работы по разделам курсовой работы

№ п\п

Содержание

разделов

Срок 

выполнения

Трудоемкость в %

1.

Введение

До 15 марта

15

2.

Первый раздел 

До 25 марта

20

3.

Второй раздел

До 5 апреля

25

4.

Заключение

До 8 апреля

15

4. Перечень графического материала

В каждом разделе курсовой работы должно быть не менее трех-четырёх рисунков и графиков. __________________________________________________________________ 

5. Рекомендуемая литература

___________________________________________________________________________

         Время выполнения работы с 9 марта по 28 марта 2023 года.
Студент Казначеев Д.И.       ИЭоз-43-21      _____________

                                            фамилия, и., о.                             группа                           подпись

Руководитель работы ___________         Туркина А.А.       ____________

                                                     должность, звание,     фамилия, и., о.                 подпись

 «_10_»____мая____ 2023 г.

Содержание 



Введение 4

Глава 1. Анализ законодательных актов о защите информации 5



Введение


Обеспечение информационной безопасности является одним из необходимых аспектов ведения бизнеса в условиях агрессивной рыночной экономики. Защита информации является актуальной проблемой для любого предприятия, особенно в современном информационном обществе, где возможности несанкционированного доступа и использования информации растут с каждым годом. Поэтому необходимо уделить особое внимание организации защиты информации на предприятии. В современных условиях безопасность информации становится одним из наиболее важных аспектов деятельности любого предприятия. В условиях всеобщей компьютеризации и развития технологий, угрозы информационной безопасности становятся все более разнообразными и сложными. Организация порядка защиты на предприятии – сложный процесс, к которому необходим ответственный и грамотный подход.

В работе будут использованы как теоретические, так и практические материалы, полученные путём анализа литературы, а также опыта реальных организаций. Основные результаты работы помогут лучше понять не только принципы защиты информации на предприятии, но и организационные аспекты и практические аспекты реализации данной задачи.

Цель данной курсовой работы: состоит в изучении порядка организации защиты информации на предприятии.

Для достижения этой цели были поставлены следующие задачи:

1. Изучить принципы защиты информации, описать понятия, используемые в области защиты информации.

2. Определить угрозы безопасности информации на предприятии.

3. Описать методы и технологии защиты информации, а также рассмотреть стандарты и требования к защите информации на предприятии.

Глава 1. Анализ законодательных актов о защите информации


    1. Принципы и особенности защиты информации на предприятии

Защита информации на предприятии — это комплекс мер и методов, направленных на снижение угроз безопасности информации и минимизацию рисков её утечки, несанкционированных изменений или уничтожения.




Рис.1 Защита информации

Основными принципами защиты информации на предприятии являются:

1. Конфиденциальность - защита информации от несанкционированного доступа.

2. Целостность - защита информации от несанкционированных изменений.

3. Доступность - гарантирование доступа к информации только авторизованным лицам.

4. Аутентификация - установление и подтверждение личности пользователя.

5. Авторизация - установка прав пользователей на доступ к информации.

6. Надёжность - гарантирование сохранности информации на протяжении всего времени её хранения.

Особенности защиты информации на предприятии:

1. Комплексный подход - защита информации должна быть реализована на всех уровнях (аппаратном, программном, человеческом).

2. Необходимость постоянного анализа угроз - на предприятии должен быть постоянный мониторинг возможных угроз и их анализ.

3. Обучение сотрудников - сотрудники предприятия должны знать основные принципы защиты информации и правила ее использования.

4. Регулярные аудиты - необходимо проводить регулярные проверки систем безопасности информации на предприятии.

5. Обновление технических средств - необходимо постоянно обновлять защитные средства и программное обеспечение.

6. Резервное копирование - необходимо периодически создавать резервные копии информации и хранить их в надёжных местах.

7. Ограничение доступа к информации - необходимо ограничивать доступ к информации только авторизованным пользователям с минимальным набором прав.

8. Шифрование данных - используются методы шифрования для защиты персональных данных и конфиденциальной информации.

9. Работа с поставщиками и партнёрами - предприятие должно учитывать уровень безопасности информации своих партнёров и поставщиков.

10. Соблюдение законодательных требований - необходимо соблюдать законодательные требования относительно защиты информации, особенно если она содержит персональные данные сотрудников и клиентов предприятия.

11. Использование антивирусных средств - на предприятии необходимо использовать антивирусные средства и постоянно обновлять их базы данных

12. Физическая защита - необходимо обеспечить надёжную физическую защиту серверных комнат и других устройств, содержащих конфиденциальную информацию.

Защита информации на предприятии представляет собой сложный процесс, который должен регулярно анализироваться и обновляться в соответствии с изменением угроз и технологий. Единой универсальной системы защиты информации не существует, каждое предприятие должно определить свои уникальные потребности и разработать соответствующие меры безопасности. Защита информации на предприятии в Российской Федерации основана на законодательных требованиях, которые устанавливают основные принципы и правила, направленные на защиту информации и обеспечение безопасности её использования.


Один из основных законов РФ, определяющих порядок обработки персональных данных, - Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных". Он содержит в себе основные принципы и правила обработки персональных данных, в том числе требования к их защите. Кроме Федерального закона "О персональных данных", существует ряд законов и нормативных документов Российской Федерации, в которых устанавливаются требования к защите информации на предприятиях.

Ниже представлены некоторые из них:

1. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года № 149-ФЗ - определяет правовые основы обработки информации, информационных технологий и информационной безопасности.

2. Федеральный закон "О государственной тайне" от 21 июля 1993 года № 5485-1 - закон, направленный на защиту открытой информации, которая содержит государственную тайну.

3. Федеральный закон "Об информации, её защите и информационных технологиях" от 10 января 2002 года № 1-ФЗ - определяет правовые основы информационной безопасности, а также обязанности и ответственность пользователей и подразделений органов государственной власти по защите информации.

4. Постановление Правительства РФ от 1 декабря 2007 года № 847 "О требованиях к защите персональных данных при их обработке в информационных системах персональных данных" - определяет требования к организациям и предприятиям по защите персональных данных при их обработке в информационных системах.

5. Основы государственной политики Российской Федерации в области кибербезопасности на период до 2020 года — это документ, принятый Постановлением Президента РФ от 5 июля 2016 года № 361, который определяет стратегию развития кибербезопасности в РФ.

6. Статья 152.1 Уголовного кодекса РФ "Незаконный доступ к защищаемой компьютерной информации" - устанавливает ответственность за незаконное получение, использование или распространение информации, защищённой специальными программными или аппаратными средствам и мерами безопасности.

7. Приказ ФСТЭК России от 17 ноября 2015 года № 524 "О принятии в эксплуатацию системы защиты информации от несанкционированного доступа к информации, содержащей государственную тайну, на организациях" - регулирует вопросы защиты информации на предприятиях и организациях, осуществляющих деятельность в сфере обороны и безопасности.

Все эти нормативные документы предоставляют основы для защиты информации на предприятии и устанавливают требования и ответственность за нарушение правил защиты информации.