ОЦЕНКА УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УЧРЕЖДЕНИЯ (НА ПРИМЕРЕ ЦИТСИЗИ МВД ПО РБ)

Введение……………………………………………………………………………...3
1 Теоретические основы информационной безопасности……………………...…6
1.1 Общие понятия и сведения об информационной безопасности…..………….6
1.2 Категории защищаемой информации в учреждении………….……………..12
1.3 Угрозы и уязвимости информационной системы учреждения……………...18
2 Современная система защиты информации в учреждении……………………29
2.1 Содержание деятельности организации………………………………………29
2.2 Характеристика информационной системы учреждения (на примере Управления МВД России по г. Уфе)……………………………………...………33
2.3 Уязвимости информационной системы Управления МВД России по г. Уфе…………………………………………………………………………………..42
3 Направления совершенствования информационной системы Управления МВД России по г. Уфе……………………………………………………………..46
3.1 Предложения и рекомендации по совершенствованию системы защиты информации в учреждении…………………………………...…………………46
3.2 Расчет стоимости затрат, направленных на совершенствование информационной системы учреждения……...…………………………………...53
Заключение………………………………………………………………………….57
Список использованных источников……………………………………………...60

Весь текст будет доступен после покупки

На современном этапе деятельность организации невозможна без организации информационного единства, которое определяется общностью информационных потоков. Информационное единство позволяет сформировать информационную структуру организации и обуславливается общностью организационных форм, информационных процессов и систем.
Информационная структура организации – это совокупность информационных и информационно-телекоммуникационных систем и сетей, которые функционируют на основе единых принципов и по общим правилам, обеспечивающим защищенное информационное взаимодействие всех участников производственного процесса, а также удовлетворение их информационных потребностей в соответствии с иерархией обязанностей и уровнем доступа к данным.
Возрастание роли информатизации общества приводит к появлению новых уязвимостей и угроз для информационной инфраструктуры организации.
Уязвимость - недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации.
Угроза безопасности информации – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Весь текст будет доступен после покупки

1 Теоретические основы информационной безопасности

1.1 Общие понятия и сведения об информационной безопасности

Основные направления в организации защиты информации определяются мероприятиями по информационной защите, системой защиты, а также мероприятиями по контролю за эффективностью защиты информации. Меры по защите информации определяют совокупность действий по практическому применению и разработке средств и способов защиты, а мероприятия по контролю эффективности информационной защиты – совокупность действий и средств контроля эффективности защиты информации.
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации .

Весь текст будет доступен после покупки

1 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993, вступила в силу 25.12.1993) (с учетом поправок, внесенных законами РФ о поправках к Конституции РФ от 30 декабря 2008 г. № 6-ФКЗ, от 30.12.2008 г. № 7-ФКЗ, от 05.02.2014 №2-ФКЗ, от 21.07.2014 № 11-ФКЗ, 14.03.2020 № 1-ФКЗ). - URL: http://www.consultant.ru/document/cons_doc_LAW_83686/0f334820a01eb926456dffbdd538df9386db44cc/#dst100008/ (дата обращения 19.05.2023).- Текст: электронный.
2 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 29.12.2022) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу 01.01.2023). - URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 15.05.2023). - Текст: электронный.
3 Указ Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении перечня сведений конфиденциального характера». - URL: http://www.kremlin.ru/acts/bank/10638 (дата обращения 12.05.2023). - Текст: электронный.
4 Указ Президента РФ от 21.12.2016 № 699 (ред. от 22.12.2021) «Об утверждении Положения о Министерстве внутренних дел Российской Федерации и Типового положения о территориальном органе Министерства внутренних дел Российской Федерации по субъекту Российской Федерации» (с изм. и доп., вступ. в силу с 01.01.2022). - URL: http://www.consultant.ru/document/cons_doc_LAW_209309/ (дата обращения 15.05.2023). - Текст: электронный.
5 Приказ МВД России от 09.11.2018 № 755 (ред. от 09.11.2018) «О некоторых вопросах обращения со служебной информацией ограниченного распространения в системе МВД России» (вместе с «Инструкцией по организации деятельности по обращению со служебной информацией ограниченного распространения в системе МВД России»). - URL: https://base.garant.ru/72120666/ (дата обращения 13.05.2023). - Текст: электронный.
6 ГОСТ Р 50922-2006 Защита информации. Основные термины и определения (утв. и введен в действие Приказом Ростехрегулирования от 27.12.2006 № 373-ст) (ред. от 12.09.2018). URL: https://docs.cntd.ru/document/1200058320 (дата обращения 25.04.2023). - Текст: электронный.
7 ГОСТ Р 27002-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности (утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. № 416-ст).- URL: https://gostassistent.ru/doc/b047942d-1331-48b3-89c7-4840ca3e43cc (дата обращения 23.04.2023). - Текст: электронный.
8 Гончаренко, Ю. Ю. Теория информации для защиты информационных процессов : учебное пособие / Ю. Ю. Гончаренко. - Севастополь : СевГУ, 2023. - 147 с. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/332207 (дата обращения: 03.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
9 Гродзенский, Я. С. Информационная безопасность: учебное пособие/ Я. С. Гродзенский. - Москва: Проспект, 2020. - 142 с. – ISBN: 978-5-9988-0845-6. -Текст: непосредственный.
10 Груздева, Л. М. Защита информации : учебное пособие / Л. М. Груздева. - Москва : РУТ (МИИТ), 2019. - 144 с. - ISBN 978-5-7876-0326-2. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/188703 (дата обращения: 03.06.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
11 Гультяева, Т. А. Основы информационной безопасности : учебное пособие / Т. А. Гультяева. - Новосибирск : НГТУ, 2018. - 79 с. - ISBN 978-5-7782-3640-0. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/118233 (дата обращения: 06.06.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
12 Ермакова, А. Ю. Методы и средства защиты компьютерной информации: учебное пособие / А. Ю. Ермакова. - Москва: РТУ МИРЭА, 2020. - 223 с. - URL: https://e.lanbook.com/book/163844 (дата обращения: 31.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
13 Зенков, А. В. Основы информационной безопасности : учебное пособие / А. В. Зенков. - Вологда : Инфра-Инженерия, 2022. - 104 с. - ISBN 978-5-9729-0864-6. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/281195 (дата обращения: 03.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
14 Иванюгин, В. М. Основы информационной безопасности. Алгоритмы шифрования данных : методические указания / В. М. Иванюгин. - Москва : РТУ МИРЭА, 2021. - 30 с. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/182518 (дата обращения: 06.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
15 Игнатьев, Е. Б. Защита информации: криптоалгоритмы хеширования / Е. Б. Игнатьев. - Санкт-Петербург : Лань, 2023. - 264 с. - ISBN 978-5-507-45962-9. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/311792 (дата обращения: 03.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
16 Киренберг, Информационная безопасность современных операционных систем : учебное пособие / Киренберг, Г. А. . - Кемерово : КузГТУ имени Т.Ф. Горбачева, 2022. - 138 с. - ISBN 978-5-00137-320-9. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/295736 (дата обращения: 06.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.
17 Конкин, Ю. В. Основы информационной безопасности: учебное пособие / Ю. В. Конкин, Ю. М. Кузьмин, В. Н. Пржегорлинский. - Рязань: РГРТУ, 2021. - 96 с. - URL: https://e.lanbook.com/book/220418 (дата обращения: 31.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.

Весь текст будет доступен после покупки