Формирование актуальных требований по защите информации к информационной системе «Авиаинфо»

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 2
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 4
ВВЕДЕНИЕ 6
1. Анализ актуальных требований нормативно-правовых документов в области безопасности (защиты информации) Российской Федерации и федеральных органов исполнительной власти, уполномоченных в этой области, нормативно правовых документов Российской Федерации, органов исполнительной власти в области ИБ (защиты информации) для объектов информатизации. 8
2. Формирование актуальных требований по защите информации к информационной системе «Авиаинфо» 13
2.1 Определение решения по модернизации информационной системы «Авиаинфо» в соответствие с внутренним аудитом информационной безопасности от 14 ноября 2024 года, обоснование средств защиты информации, необходимых для выполнения требований для защиты информации информационной системы. 21
3 Экономическая оценка проекта 31
3.1 Расчет экономического эффекта от внедрения системы мероприятий по повышению информационной безопасности 31
3.1.1 Общие положения методики оценки возможных потерь от угроз информационной безопасности 31
3.1.2. Оценка величины потерь (рисков) для критичных информационных ресурсов до внедрения/модернизации системы защиты информации 35
3.1.3 Оценка величины потерь (рисков) для критичных информационных ресурсов после внедрения/модернизации системы защиты информации 38
3.2. Расчет стоимости комплекса мероприятий по совершенствованию информационной безопасности 44
3.2.1 Расчет стоимости разовых организационно-правовых и инженерно-технических мероприятий 44
3.2.2 Расчет стоимости постоянных расходов на организационно-правовые и инженерно-технические мероприятия 46
3.3. Расчет показателей экономической эффективности реализации мероприятий по повышению информационной безопасности организации 48
3.3.1 Методика расчета показателей экономической эффективности 48
3.3.2 Пример расчета показателей экономической эффективности реализации мероприятий по повышению информационной безопасности организации 53
ЗАКЛЮЧЕНИЕ 58
СПИСОК ЛИТЕРАТУРЫ 59

Весь текст будет доступен после покупки

Одной из основных задач всех организаций является обеспечение высокой степени безопасности информационных ресурсов, в особенности информационных систем организаций, относящихся к критической информационной инфраструктуре
Одной из важнейших составляющих, обеспечивающих безопасность объектов информатизации, относящихся к КИИ является соблюдение и соответствие требованиям регулирующих органов власти, а также нормативно правовых документам в области ИБ.
Тема данной выпускной квалификационной работы – «Модернизация системы защиты информации объекта информатизации в соответствии с требованиями нормативно-правовых документов».
Актуальность работы обусловлена тем, что в настоящее время существует большое количество потенциальных угроз для информационных систем объектов информатизации, относящихся к критической информационной инфраструктуре. Это является причиной высоких информационных рисков. В данной квалификационной работе будет проведён анализ соответствия ИС требованиям органов власти и нормативно-правовых документов. Будут предложены решения по модернизации ИС объекта КИИ, призванные минимизировать всевозможные риски ИБ. Таким образом, можно сделать вывод о том, что выбранная тематика выпускной квалификационной работы является весьма актуальной.

Весь текст будет доступен после покупки

1. Анализ актуальных требований нормативно-правовых документов в области безопасности (защиты информации) Российской Федерации и федеральных органов исполнительной власти, уполномоченных в этой области, нормативно правовых документов Российской Федерации, органов исполнительной власти в области ИБ (защиты информации) для объектов информатизации.

В Российской Федерации вопросы информационной безопасности регулируются обширным комплексом нормативно-правовых актов, которые устанавливают требования и стандарты для защиты информации, а также соответствующими органами исполнительной власти в области ИБ. Постараюсь кратко, но подробно провести анализ нормативно-правовых документов Российской Федерации, а также требований органов исполнительной власти, регулирующих сферу информационной безопасности.
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый 26 июля 2017 года, регулирует защиту информационных систем, важных для безопасности и функционирования государства. Он устанавливает обязательства для органов власти и владельцев критической инфраструктуры по выявлению и предотвращению угроз информационной безопасности, а также определяет механизмы взаимодействия между ними. Закон направлен на повышение устойчивости к киберугрозам.
Не менее важный федеральный закон № 126-ФЗ «О связи», принятый 7 июля 2003 года, регулирует отношения в области связи в России. Закон устанавливает правовые, экономические и организационные основы для развития и функционирования всех видов связи, включая телефонную, радиосвязь, телевидение и интернет. Он определяет права и обязанности операторов связи, правила лицензирования и требования к обеспечению качества услуг связи. Закон направлен на создание условий для конкурентного рынка связи и защиту прав потребителей.
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», принятый 27 июля 2006 года, регулирует отношения в сфере информации и информационных технологий в России. Закон устанавливает основные принципы информационной деятельности, защищает права пользователей информации, а также определяет требования к обработке, хранению и защите информации. Он охватывает вопросы, связанные с доступом к информации, защитой персональных данных и безопасностью в информационных системах, направлен на создание правовых основ для использования информационных технологий и защиты информации в различных сферах.
Постановление Правительства Российской Федерации от 8 февраля 2018 года № 12 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей и критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» устанавливает порядок категорирования объектов критической информационной инфраструктуры. Документ определяет критерии и показатели, по которым оценивается значимость объектов для обеспечения безопасности государства и общества. Постановление направлено на упорядочение подходов к защите объектов критической инфраструктуры и улучшение их устойчивости к угрозам информационной безопасности.

Весь текст будет доступен после покупки

1. Сысалов Владислав Сергеевич, Кричевский Денис Константинович, Селифанов Валентин Валерьевич ПРОБЛЕМА ОПРЕДЕЛЕНИЯ ПЕРЕЧНЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Интерэкспо Гео-Сибирь. 2019. URL: https://cyberleninka.ru/article/n/problema-opredeleniya-perechnya-obektov-kriticheskoy-informatsionnoy-infrastruktury (17.01.2025).
2. Щелкин Кирилл Евгеньевич, Звягинцева Полина Александровна, Селифанов Валентин Валерьевич Возможные подходы к категорированию объектов критической информационной инфраструктуры // Интерэкспо Гео-Сибирь. 2019. №1. URL: https://cyberleninka.ru/article/n/vozmozhnye-podhody-k-kategorirovaniyu-obektov-kriticheskoy-informatsionnoy-infrastruktury (27.12.2024).
3. Лившиц И.И. ОБЗОР НАЦИОНАЛЬНЫХ И МЕЖДУНАРОДНЫХ СТАНДАРТОВ ДЛЯ КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Научно-технический вестник информационных технологий, механики и оптики. 2023. №3. URL: https://cyberleninka.ru/article/n/obzor-natsionalnyh-i-mezhdunarodnyh-standartov-dlya-kategorirovaniya-obektov-kriticheskoy-informatsionnoy-infrastruktury (10.12.2024).
4. Репьева В.Д., Ханмагомедов А.Х. ОСОБЕННОСТИ И ПРОБЛЕМЫ КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Вестник науки. 2023. №1 (58). URL: https://cyberleninka.ru/article/n/osobennosti-i-problemy-kategorirovaniya-obektov-kriticheskoy-informatsionnoy-infrastruktury (17.01.2025).

Весь текст будет доступен после покупки