Анализ и оптимизация системы защиты информации (на примере ГУП «Центр информационных технологий»)

Введение 5
Глава 1. Теоретическая часть 8
1.1. Технико-экономическая характеристика организации 8
1.2. Анализ предоставления услуг населению Центром 13
1.3. Анализ организационной структуры управления 18
1.4. Анализ информационной инфраструктуры организации 21
1.5. Анализ рисков информационной безопасности предприятия 23
1.6. Обоснование необходимости совершенствования системы обеспечения и защиты информации на предприятии 39
Глава 2. Проектная часть 47
2.1. Отечественная и международная нормативно-правовая основа создания защиты информации 47
2.2. Организационно – административная основа создания системы защиты информации 58
2.3. Комплекс предлагаемых программно-аппаратных средств защиты информации 63
2.4. Организационно-экономическая часть 69
Заключение 78
Список использованной литературы 80

Весь текст будет доступен после покупки

Организация политики информационной безопасности – основа успешного развития любой современной организации, в том числе и в государственном секторе. Соблюдение требований международных и межгосударственных стандартов в области защиты информации служит основной для стабильной деятельности государственного учреждения. Для обеспечения безопасности активов каждая организация должна разработать и поддерживать в рабочем состоянии процессы управления базами данных, информацией и технологиями, а также обеспечивать должный уровень целостности, доступности и конфиденциальности информации.
Организация и поддержание в актуальном состоянии политики информационной безопасности (ИБ) государственного учреждения включает множество аспектов. Все положения, касающиеся информационной защиты, должны быть согласованы с руководством организации и включены во внутренние стандарты систем менеджмента информационной безопасности (СМИБ).
СМИБ создана для обеспечения требуемой степени целостности, доступности и конфиденциальности данных за счет применения процесса менеджмента качества и предоставления третьей стороне гарантии того, что управление рисками осуществляется корректно.
Важно, чтобы СМИБ являлась органичной частью бизнес-процессов государственного учреждения, была интегрирована с уже имеющимися производственными процессами и общей структурой менеджмента предприятия. Требования ИБ организации должны учитываться при разработке методов управления, информационных систем и элементов контроля. Другой чрезвычайно важный аспект заключается в том, чтобы масштаб внедрения СМИБ соответствовал потребностям государственного учреждения.

Весь текст будет доступен после покупки

Глава 1. Теоретическая часть


1.1. Технико-экономическая характеристика организации

Государственное унитарное предприятие «Центр информационных технологий» (далее ГУП «ЦИТ») зарегистрировано 14 марта 2008 года. Регистратор — Межрайонная Инспекция ФНС №1 по Чеченской республике. ГУП «ЦИТ» находится по адресу: 364903, г. Грозный, ул. А. Шерипова, д. 64. ОГРН 1082031001480, ИНН 2014258772, ОКПО 82022899, КПП 201401001, уставный капитал: 12,000,000.00 руб.
Организационно-правовая форма - унитарные предприятия, основанные на праве хозяйственного ведения. Тип собственности - собственность субъектов Российской Федерации.
Основным видом деятельности ГУП «ЦИТ» является:
? консультирование по аппаратным средствам вычислительной техники и информационных технологий;
? разработка компьютерного программного обеспечения и консультирование в этой области;
? обработка данных;
? деятельность по предоставлению прочих вспомогательных услуг для бизнеса, не включенная в другие группировки;
? деятельность рекламных агентств;
? деятельность по созданию и использованию баз данных и информационных ресурсов;
? работы в области компьютерных технологий.

Весь текст будет доступен после покупки

1. Доктрина информационной безопасности Российской Федерации, утверждена указом Президента РФ «Об утверждении Доктрины информационной безопасности Российской Федерации» №646 от 05.12.2006
2. Федеральный закон РФ от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета, №165 от 29.07.2006
3. Государственный Стандарт Российской Федерации ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования, принят и введен в действие Постановлением Госстандарта России №49 от 09.02.1995
4. Государственный Стандарт Российской Федерации ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство», принят и введен в действие Постановлением Госстандарта России №295 от 14.07.1998
5. Государственный Стандарт Российской Федерации ГОСТ Р 51672-2000 «Метрологическое обеспечение испытаний продукции для целей подтверждения соответствия. Основные положения», принят и введен в действие Постановлением Госстандарта России №311-ст от 22.11.2000
6. Государственный Стандарт Российской Федерации ГОСТ Р ИСО/МЭК 7498-1-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель», принят и введен в действие Постановлением Госстандарта России №78 от 18.03.1999
7. Межгосударственный стандарт ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры», принят Межгосударственным советом по метрологии, стандартизации и сертификации, протокол №54 от 29.11.2018
8. Межгосударственный Стандарт ГОСТ 34.13-2018 «Межгосударственный стандарт. Информационная технология. Криптографическая защита информации. Блочные шифры», принят Межгосударственным советом по метрологии, стандартизации и сертификации, протокол №54 от 29.11.2018
9. Межгосударственный Стандарт ГОСТ 34.201-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», принят Межгосударственным советом по стандартизации, метрологии и сертификации, протокол №58 от 22.12. 2020
10. Национальный Стандарт Российской Федерации ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения», утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии №373-ст от 27.12.2006
11. Национальный Стандарт Российской Федерации ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения», утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии №374-ст от 27.12.2006
12. Национальный Стандарт Российской Федерации ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения», утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии №159-ст от 10.04.2020
13. Национальный Стандарт Российской Федерации ГОСТ Р 53112-2008 «Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний», утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии №530-ст от 18.12. 2008

Весь текст будет доступен после покупки