Формирование требований по обеспечению информационной безопасности объекта критической информационной инфраструктуры

Глава 1. Обзор нормативно-правовой базы в области персональных данных 12
1. Предпосылки создания закона о критической информационной инфраструктуре 12
1.1. Доктрина информационной безопасности 14
1.2. "Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации" (утв. Президентом РФ 03.02.2012 N 803) 15
1.3. Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (в ред. Приказа ФСТЭК России от 9 августа 2018 г. № 138) 16
1.4. Федеральный закон от 21.07.2011 г. №256-ФЗ «О безопасности объектов ТЭК» 17
1.5. Указ Президента РФ от 15 января 2013 г. № 31с “О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации” 18
2. Обзор законодательства в сфере Критической информационной инфраструктуры в наше время 19
2.1. Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» 20
2.2. Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» 24
2.3. Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» 27
2.4. Основные регуляторы в сфере критической информационной инфраструктуры 30
Глава 2. Анализ локальной вычислительной сети организации как объекта защиты 31
2.1 Описание деятельности организации 31
2.2 Анализ локальной вычислительной сети 31
Глава 3. Категорирование объекта КИИ 35
3.1 Сведения об объекте критической информационной инфраструктуры 35
3.2 Сведения о субъекте критической информационной инфраструктуры 37
3.3 Сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи 38
3.4 Сведения о лице, эксплуатирующем объект критической информационной инфраструктуры 39
3.5 Сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры 40
3.6 Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры. 42
3.7 Возможные последствия в случаи возникновения компьютерных инцидентов 44
3.8 Категория значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категории значимости, а также сведения о результатах оценки показателей критериев значимости. 45
3.9 Построение модели угроз 53
Глава 4. Формирование требований к защите информационной системы персональных данных при их обработке в автоматизированной информационной системе организации 85
4.1 Определение организационных и технических мер от воздействия актуальных угроз 85
4.2 Рекомендации к формированию организационных мер защиты информации в организации 93
4.3 Рекомендации к формированию технических мер защиты информации в организации 94
4.3.1 Средства криптографической защиты информации и межсетевого экранирования 94
4.3.2 Средство защиты информации от несанкционированного доступа «Dallas Lock 8.0-K» 96
Глава 5. Безопасность автоматизированного рабочего места инженера по информационной безопасности 97
5.1. Анализ вредных и опасных факторов на рабочем месте 97
5.2 Защита от воздействий факторов 99
5.3 Профилактика от чрезвычайных ситуаций на производстве 102

Весь текст будет доступен после покупки

В условиях стремительного развития информационных технологий и увеличения зависимости различных отраслей от цифровых систем, защита критической информационной инфраструктуры (КИИ) становится одной из ключевых задач для государственных и частных предприятий. Учитывая важность информации и ее роль в обеспечении устойчивости и безопасности предприятий, особое внимание уделяется разработке и реализации эффективных мер защиты. Для предприятия АО «НПЦАП» «ПО «Корпус», специализирующегося на разработке и производстве систем управления ракетно-космической техникой, критически важно обеспечить надежную защиту своих информационных систем, поскольку нарушение их работы может привести к серьезным последствиям.
Объектом исследования выпускной квалификационной работы является локальная вычислительная сеть организации АО «НПЦАП» «ПО «Корпус».

Весь текст будет доступен после покупки

Глава 1. Обзор нормативно-правовой базы в области персональных данных
1. Предпосылки создания закона о критической информационной инфраструктуре

До момента введения Федерального закона №187 «О безопасности критической информационной инфраструктуры Российской Федерации» в Российской Федерации работала политика по обеспечению безопасности ключевых систем информационной инфраструктуры, и как таковой аббревиатуры «КИИ» не существовало. Вместо этого тогда использовались следующие термины: критически важный объект и ключевая (критически важная) система информационной инфраструктуры.
К критически важным объектам относили такие объекты, нарушение или прекращение работы которых могло привести к чрезвычайной ситуации, потере контроля над экономикой, угрозе жизни населения или негативным последствиям для обороны.
Ключевыми (критически важными) системами информационной инфраструктуры называли информационно-управляющую или информационно-коммуникационную системы, управляющую критически важным объектом, которые регламентировались следующими документами:
• Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 года);

Весь текст будет доступен после покупки

1. Федеральный закон от 26.07.2017 N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”;
2. Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
3. Федеральный закон от 21.07.2011 г. №256-ФЗ «О безопасности объектов ТЭК»;
4. Указ Президента РФ от 15 января 2013 г. № 31с “О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”;
5. Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
6. Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;

Весь текст будет доступен после покупки