Разработка системы информационной безопасности 32 школы МКОУ “ Орто-Нахаринская средняя общеобразовательная школа ”

Введение 4
Глава 1: ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 8
1.1 Современные требования и стандарты по информационной безопасности на предприятии. 8
1.2 Разработка рекомендации по улучшению информационной безопасности на предприятии, с учетом его специфических потребностей и особенностей 25
1.3 Анализ и сравнение 28
Вывод к 1 главе 30
2 Глава: Разработка системы информационной безопасности 32
школы МКОУ “ Орто-Нахаринская средняя общеобразовательная школа ” 32
2.1 Характеристика школы МКОУ “ Орто-Нахаринская средняя общеобразовательная школа” 32
2.2 Анализ существующей ситуации 36
2.3 Подбор и настройка аппаратно-программного комплекса по контент фильтрации трафика в сети Интернет 40
2.4 Планирование мероприятий по защите персональных данных 45
2.5. Апробация 51
Вывод к 2 главе 51
Заключение 53
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 55
Приложения 57

Весь текст будет доступен после покупки

Актуальность: В современном информационном обществе обеспечение информационной безопасности на предприятии становится одной из наиболее актуальных задач. Вместе с развитием информационных технологий и расширением сферы интернет-коммуникаций появляются новые угрозы для сохранности информации и конфиденциальности данных. Несанкционированный доступ, хищение коммерческой тайны, кибератаки все эти факторы могут привести к серьезным финансовым и репутационным потерям предприятия.
Цель: Целью данной дипломной работы является изучение и анализ методов обеспечения информационной безопасности на предприятии разработки комплексных мер по защите информационных ресурсов и минимизации угроз.

Весь текст будет доступен после покупки

Глава 1: ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Современные требования и стандарты по информационной безопасности на предприятии.
Для изучения современных требований и стандартов по информационной безопасности на предприятии рекомендуется ознакомиться с следующими документами и нормативными актами:
• ISO 27001: Международный стандарт, определяющий требования к системе управления информационной безопасностью. Он устанавливает методы, меры и процедуры для защиты информации от всяческих угроз, в том числе физических, технологических и человеческих.
• GDPR (Общий регламент по защите данных): Европейский регламент, регулирующий обработку персональных данных граждан ЕС. Он включает в себя требования к безопасности информации, уведомлению о нарушениях данных, процедурам мониторинга и контроля, а также права граждан на защиту и управление своими данными.
• PCI DSS (Стандарт безопасности платежных карт): Набор требований, определенных ведущими платежными организациями с целью обеспечить безопасную обработку платежных карт и защиту данных клиентов.
• NIST (Национальный институт стандартов и технологий): В США NIST занимается разработкой и содействием внедрению стандартов информационной безопасности, включая Федеральные стандарты по обработке информации (FIPS) и Информационный бюллетень (NIST SP) по различным аспектам безопасности.
• CSA (Альянс по безопасности в облачных вычислениях): CSA разрабатывает и продвигает стандарты и рекомендации по безопасности в облачных вычислениях, включая идентификацию и аутентификацию пользователей, защиту данных и доступ к ним, а также контроль безопасности в облачной среде.
• HIPAA (Закон о портативной и доступной медицинской страховке): В США HIPAA устанавливает требования к безопасности медицинской информации и конфиденциальности пациентов.
• ISO 22301: Международный стандарт по управлению бизнес-континуитетом. Он определяет требования к системе управления континуитетом бизнес-процессов, включающей защиту информации в чрезвычайных ситуациях и восстановление после них.
Эти документы и стандарты являются наиболее распространенными и признанными в области информационной безопасности. Их изучение позволит понять актуальные требования и определить необходимые меры безопасности для предприятия.

Весь текст будет доступен после покупки

1. Федеральный закон от 27.07.2019 N 149-ФЗ (ред. от 12.12.2023) "Об информации, информационных технологиях и о защите информации" // "Собрание законодательства РФ", 31.07.2019, N 31 (1 ч.), ст. 3448.
2. Баланов А. Н. Комплексная информационная безопасность. Полный справочник специалиста. Практическое пособие. М.: Инфра-Инженерия. 2024. 156 с.
3. Барков А.В., Киселев А.С. Влияние цифровизации на правовое обеспечение информационной безопасности государства и бизнеса в условиях современных геополитических вызовов // Безопасность бизнеса. 2022. N 3. С. 3 — 7.
4. Барков А.В., Киселев А.С. О правовом обеспечении безопасности информационно-телекоммуникационной инфраструктуры банков и государственных структур // Банковское право. 2020. N 4. С. 20 — 27.
5. Бондарев В. В. Введение в информационную безопасность автоматизированных систем. М.: МГТУ им. Н. Э. Баумана. 2024. 252 с.
6. Васильева Т. Ю., Куприянов А. И., Мельников В. П. Информационная безопасность. Учебник. М.: КноРус. 2019. 372 с.
7. Галыгина Л. В., Галыгина И. В. Социальные аспекты информационной безопасности. Лабораторный практикум. М.: Лань. 2020. 64 с.

Весь текст будет доступен после покупки