Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационные технологии
Готовая работа №134882 от пользователя Успенская Ирина
book

Формирование актуальных требований по защите информации к информационной системе «Авиаинфо»

1 600 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 2
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 4
ВВЕДЕНИЕ 6
1. Анализ актуальных требований нормативно-правовых документов в области безопасности (защиты информации) Российской Федерации и федеральных органов исполнительной власти, уполномоченных в этой области, нормативно правовых документов Российской Федерации, органов исполнительной власти в области ИБ (защиты информации) для объектов информатизации. 8
2. Формирование актуальных требований по защите информации к информационной системе «Авиаинфо» 13
2.1 Определение решения по модернизации информационной системы «Авиаинфо» в соответствие с внутренним аудитом информационной безопасности от 14 ноября 2024 года, обоснование средств защиты информации, необходимых для выполнения требований для защиты информации информационной системы. 21
3 Экономическая оценка проекта 31
3.1 Расчет экономического эффекта от внедрения системы мероприятий по повышению информационной безопасности 31
3.1.1 Общие положения методики оценки возможных потерь от угроз информационной безопасности 31
3.1.2. Оценка величины потерь (рисков) для критичных информационных ресурсов до внедрения/модернизации системы защиты информации 35
3.1.3 Оценка величины потерь (рисков) для критичных информационных ресурсов после внедрения/модернизации системы защиты информации 38
3.2. Расчет стоимости комплекса мероприятий по совершенствованию информационной безопасности 44
3.2.1 Расчет стоимости разовых организационно-правовых и инженерно-технических мероприятий 44
3.2.2 Расчет стоимости постоянных расходов на организационно-правовые и инженерно-технические мероприятия 46
3.3. Расчет показателей экономической эффективности реализации мероприятий по повышению информационной безопасности организации 48
3.3.1 Методика расчета показателей экономической эффективности 48
3.3.2 Пример расчета показателей экономической эффективности реализации мероприятий по повышению информационной безопасности организации 53
ЗАКЛЮЧЕНИЕ 58
СПИСОК ЛИТЕРАТУРЫ 59

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Одной из основных задач всех организаций является обеспечение высокой степени безопасности информационных ресурсов, в особенности информационных систем организаций, относящихся к критической информационной инфраструктуре
Одной из важнейших составляющих, обеспечивающих безопасность объектов информатизации, относящихся к КИИ является соблюдение и соответствие требованиям регулирующих органов власти, а также нормативно правовых документам в области ИБ.
Тема данной выпускной квалификационной работы – «Модернизация системы защиты информации объекта информатизации в соответствии с требованиями нормативно-правовых документов».
Актуальность работы обусловлена тем, что в настоящее время существует большое количество потенциальных угроз для информационных систем объектов информатизации, относящихся к критической информационной инфраструктуре. Это является причиной высоких информационных рисков. В данной квалификационной работе будет проведён анализ соответствия ИС требованиям органов власти и нормативно-правовых документов. Будут предложены решения по модернизации ИС объекта КИИ, призванные минимизировать всевозможные риски ИБ. Таким образом, можно сделать вывод о том, что выбранная тематика выпускной квалификационной работы является весьма актуальной.

Весь текст будет доступен после покупки

отрывок из работы


1. Анализ актуальных требований нормативно-правовых документов в области безопасности (защиты информации) Российской Федерации и федеральных органов исполнительной власти, уполномоченных в этой области, нормативно правовых документов Российской Федерации, органов исполнительной власти в области ИБ (защиты информации) для объектов информатизации.

В Российской Федерации вопросы информационной безопасности регулируются обширным комплексом нормативно-правовых актов, которые устанавливают требования и стандарты для защиты информации, а также соответствующими органами исполнительной власти в области ИБ. Постараюсь кратко, но подробно провести анализ нормативно-правовых документов Российской Федерации, а также требований органов исполнительной власти, регулирующих сферу информационной безопасности.
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый 26 июля 2017 года, регулирует защиту информационных систем, важных для безопасности и функционирования государства. Он устанавливает обязательства для органов власти и владельцев критической инфраструктуры по выявлению и предотвращению угроз информационной безопасности, а также определяет механизмы взаимодействия между ними. Закон направлен на повышение устойчивости к киберугрозам.
Не менее важный федеральный закон № 126-ФЗ «О связи», принятый 7 июля 2003 года, регулирует отношения в области связи в России. Закон устанавливает правовые, экономические и организационные основы для развития и функционирования всех видов связи, включая телефонную, радиосвязь, телевидение и интернет. Он определяет права и обязанности операторов связи, правила лицензирования и требования к обеспечению качества услуг связи. Закон направлен на создание условий для конкурентного рынка связи и защиту прав потребителей.
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», принятый 27 июля 2006 года, регулирует отношения в сфере информации и информационных технологий в России. Закон устанавливает основные принципы информационной деятельности, защищает права пользователей информации, а также определяет требования к обработке, хранению и защите информации. Он охватывает вопросы, связанные с доступом к информации, защитой персональных данных и безопасностью в информационных системах, направлен на создание правовых основ для использования информационных технологий и защиты информации в различных сферах.
Постановление Правительства Российской Федерации от 8 февраля 2018 года № 12 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей и критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» устанавливает порядок категорирования объектов критической информационной инфраструктуры. Документ определяет критерии и показатели, по которым оценивается значимость объектов для обеспечения безопасности государства и общества. Постановление направлено на упорядочение подходов к защите объектов критической инфраструктуры и улучшение их устойчивости к угрозам информационной безопасности.

Весь текст будет доступен после покупки

Список литературы

1. Сысалов Владислав Сергеевич, Кричевский Денис Константинович, Селифанов Валентин Валерьевич ПРОБЛЕМА ОПРЕДЕЛЕНИЯ ПЕРЕЧНЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Интерэкспо Гео-Сибирь. 2019. URL: https://cyberleninka.ru/article/n/problema-opredeleniya-perechnya-obektov-kriticheskoy-informatsionnoy-infrastruktury (17.01.2025).
2. Щелкин Кирилл Евгеньевич, Звягинцева Полина Александровна, Селифанов Валентин Валерьевич Возможные подходы к категорированию объектов критической информационной инфраструктуры // Интерэкспо Гео-Сибирь. 2019. №1. URL: https://cyberleninka.ru/article/n/vozmozhnye-podhody-k-kategorirovaniyu-obektov-kriticheskoy-informatsionnoy-infrastruktury (27.12.2024).
3. Лившиц И.И. ОБЗОР НАЦИОНАЛЬНЫХ И МЕЖДУНАРОДНЫХ СТАНДАРТОВ ДЛЯ КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Научно-технический вестник информационных технологий, механики и оптики. 2023. №3. URL: https://cyberleninka.ru/article/n/obzor-natsionalnyh-i-mezhdunarodnyh-standartov-dlya-kategorirovaniya-obektov-kriticheskoy-informatsionnoy-infrastruktury (10.12.2024).
4. Репьева В.Д., Ханмагомедов А.Х. ОСОБЕННОСТИ И ПРОБЛЕМЫ КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Вестник науки. 2023. №1 (58). URL: https://cyberleninka.ru/article/n/osobennosti-i-problemy-kategorirovaniya-obektov-kriticheskoy-informatsionnoy-infrastruktury (17.01.2025).

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных