МОДЕЛЬ УГРОЗ ИНОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ «СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ»

Введение 8
1 СОСТАВ И НАЗНАЧЕНИЕ СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ 10
2 РАЗРАБОТКА МОДЕЛИ УГРОЗ 17
2.1 Определение назначения документа 17
2.2 Составление характеристики систем и сетей 18
2.3 Определение потенциальных негативных последствий 22
2.4 Определение возможных объектов воздействия 24
2.5 Определение источников угроз 25
2.6 Составление способов реализации угроз 29
2.7 Определение актуальности угроз 30
3 РАЗРАБОТКА МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИСПДН 33
3.1 Выбор операционной системы 33
3.2 Выбор средства защиты информации 35
3.3 Выбор средства антивирусной защиты 41
3.4 Реализация мер по обеспечению безопасности персональных
данных 42
Заключение 61
Список использованных источников 62
Приложение А (обязательное) Модель угроз безопасности информации 65

Весь текст будет доступен после покупки

Разработка модели угроз безопасности для информационной системы персональных данных имеет существенное значение для обеспечения сохранности конфиденциальности, целостности и доступности информации, обрабатываемой в информационной системе персональных данных. С помощью модели угроз безопасности можно определить потенциально возможные угрозы, негативные последствия от реализации угроз, возможные объекты воздействия угроз, источники угроз и способы их реализации. Модель угроз безопасности позволяет принять меры для выявления и предотвращения инцидентов информационной безопасности.
Модель угроз безопасности представляет собой документ со структурным описанием следующих данных:
1. Общие положения;
2. Описание систем и сетей;
3. Негативные последствия от реализации угроз безопасности информации;
4. Объекты воздействия угроз безопасности информации;
5. Источники угроз безопасности информации;
6. Способы реализации угроз;
7. Актуальные угрозы.
Создание модели угроз безопасности является неотъемлемой частью процесса соблюдения законодательных норм о защите персональных данных. Согласно требованиям законодательства, организация должна гарантировать защиту персональных данных от несанкционированного доступа, модификации, распространения и удаления информации.
Также модель угроз позволяет определить перечень организационно-технических мер защиты информации в информационной системе персональных данных.

Весь текст будет доступен после покупки

1 СОСТАВ И НАЗНАЧЕНИЕ СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ


Система контроля и управления доступом занимает одну из главных ролей в обеспечении безопасности и организации работы на различных предприятиях. Она является необходимостью на предприятии, так как выполняет ряд функций. Основная задача состоит в управлении доступом работников в конкретные помещения, к определенным информационным ресурсам или техническим средствам, в соответствии с регламентом и обязанностями.
Управление доступом работников с помощью системы в определенные помещения помогает предотвратить такие нарушения, как: несанкционированный доступ к информации, кража информации или технических средств, физическое воздействие на технические средства и пр. Система контроля и управления доступом помогает создать безопасную среду для работников и важных ресурсов. [14].
Также система контроля и управления доступом позволяет выполнять требования законодательства по защите информации, обрабатываемой в ИСПДн.
Система управления и контроля доступом состоит из ряда технических и программных средств, которые обеспечивают безопасность на предприятии: считыватели, идентификаторы, турникеты, видеокамеры, электромагнитные замки, программы.
Правильно оснащенная и установленная система контроля и управления доступом позволяет свести к нулю риски утечки конфиденциальной информации и остальных угроз безопасности информации. [13].

Весь текст будет доступен после покупки

1. Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 20.03.2024);
2. Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» [Электронный ресурс] URL:https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 29.03.2024);
3. Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 [Электронный ресурс] URL:https://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a8a7ca8bea4227d56c72/ (дата обращения: 29.03.2024);
4. Состав содержания организационных и технических мер по обеспечению безопасности персональных данных, утвержденные постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 [Электронный ресурс] URL:https://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 29.03.2024);
5. Состав содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены приказом ФСТЭК России №21 от 18 февраля 2013 года) [Электронный ресурс] URL:https://www.consultant.ru/document/cons_doc_LAW_146520/ (дата обращения: 30.03.2024);
6. ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» [Электронный ресурс] URL:https://intelbit.ru/upload/iblock/119/r1u0umnn6sh70s6vh1w9qrudtql4xmtw.pdf (дата обращения: 03.04.2024);
7. Методический документ ФСТЭК от 5 февраля 2021 года «Методический документ. Методика оценки угроз безопасности информации» [Электронный ресурс] URL:https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g (дата обращения: 10.04.2024);
8. Банк данных угроз безопасности информации ФСТЭК России » [Электронный ресурс] URL:https://bdu.fstec.ru/threat (дата обращения: 18.04.2024);
9. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности [Электронный ресурс] URL:https://base.garant.ru/70727118/53f89421bbdaf741eb2d1ecc4ddb4c33/ (дата обращения: 19.04.2024);
10. Secret Net Studio. Руководство администратора [Электронный ресурс] URL:https://www.securitycode.ru/upload/iblock/2ce/Руководство%20администратора.%20Принципы%20построения.pdf (дата обращения 22.04.2024);
11. Dallas Lock 8.0. Руководство оператора [Электронный ресурс]URL: https://dallaslock.ru/include/sert/DL8.0K_Руководствооператора(пользователя)_2022.pdf (дата обращения: 20.04.2024);
12. Государственный реестр сертифицированных средств защиты информации [Электронный ресурс] URL: https://reestr.fstec.ru/reg3 (дата обращения: 20.04.2024);

Весь текст будет доступен после покупки