Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №89017 от пользователя Смолина Инга
book

Совершенствование организационных и технических мероприятий кредитно-финансовой организации

1 450 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ВВЕДЕНИЕ 2
Глава 1: Аспекты обеспечения информационной безопасности. 5
1.1 Понятие информационной безопасности, ее роль, основные компоненты 5
1.2 Политика информационной безопасности 10
Глава 2: Анализ кредитно-финансовой организации на примере моделей 13
2.1 Модель предприятия 13
2.2 Информационная модель 15
2.3 Модель жизненного цикла 22
2.4 Модель угроз 28
2.5 Модель нарушителя 33
2.6 Модель защиты 37
Глава 3: Разработка политики безопасности 43
3.1 Оценка существующих политик и процедур ИБ 43
3.2 Разработка предложений по улучшению организационных мероприятий 44
ЗАКЛЮЧЕНИЕ 56


Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В современном мире, где данные становятся все более ценным ресурсом, обеспечение безопасности информации становится важным вопросом для всех организаций, особенно для финансовых учреждений. При росте объема цифровых данных и угроз кибербезопасности эффективная стратегия информационной безопасности становится необходимостью для защиты информации от несанкционированного доступа, ее сохранности и доступности.
Это исследование нацелено на разработку стратегии информационной безопасности для финансовой организации с учетом ее особенностей, конкретного рынка и нормативных требований. Основная цель состоит в создании всесторонней и сбалансированной системы мер, направленных на защиту информации от внешних и внутренних угроз, минимизацию рисков и обеспечение бесперебойного функционирования информационной инфраструктуры организации.
В ходе исследования будет осуществлено рассмотрение шести моделей для более глубокого понимания функционирования кредитно-финансовой системы, что послужит основой для разработки политики информационной безопасности. Будут рассмотрены и определены основные риски и угрозы для кредитно-финансовой организации.
Результатом данного анализа станет разработка политики информационной безопасности. При ее разработке буде учитываться специфика кредитно-финансовой организации. Данная политика информационной безопасности будет состоять из стратегий и мероприятий по защите информации на всех уровнях, начиная от технических средств до обучения персонала и организации процессов управления безопасностью.

Весь текст будет доступен после покупки

отрывок из работы

Глава 1: Аспекты обеспечения информационной безопасности.
1.1 Понятие информационной безопасности, ее роль, основные компоненты

Информационная обстановка играет ключевую роль в различных аспектах жизни общества и оказывает значительное воздействие на политическую, экономическую, оборонную и другие сферы безопасности Российской Федерации. Безопасность страны неразрывно связана с защитой информации, что становится все более актуальным в свете быстрого развития технологий. Ни одна система не может функционировать без непрерывного потока информации, а любые нарушения или недостатки в этом могут привести к сбоям, убыткам и замедлению процессов развития. В Доктрине информационной безопасности термин "информационная сфера" «совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений». Обеспечение защиты информации обусловлено рисками потери трех основных качеств информации: целостность, доступность и конфиденциальность.

Весь текст будет доступен после покупки

Список литературы

1. Документ об информационной безопасности России был утвержден указом Президента от 5 декабря 2016 года под номером 646. Информация доступна через систему «КонсультантПлюс» по следующему URL: http://www.consultant.ru/ (дата обращения 07.02.2024). Документ представлен в электронном виде.
2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ, доступный через информационно-правовую систему «КонсультантПлюс», предоставляет информацию о данных, информационных технологиях и защите информации. Источник: http://www.consultant.ru/ (посещено 07.02.2024). Тип текста: электронный.
3. Закон "О банках и банковской деятельности" был принят Федеральным Собранием 02.12.1990 года под номером 395-1 и последующими изменениями от 12.12.2023 года. Новая редакция закона вступит в силу с 01.05.2024 года.) Получение информации из системы "КонсультантПлюс" по правовым вопросам. - Ссылка: http://www.consultant.ru/ (дата посещения 07.02.2024). - Формат: электронный.
4. Закон о защите коммерческой тайны, принятый Федеральным собранием 29 июля 2004 года под номером 98-ФЗ. Получение информации через информационно-правовую систему "КонсультантПлюс". - Ссылка: http://www.consultant.ru/ (дата посещения 07.02.2024). - Материал представлен в электронном виде.
5. Закона Российской Федерации «О персональных данных» №152-ФЗ, принятого 27 июля 2006 года. Ссылка на информационно-правовую систему "КонсультантПлюс": http://www.consultant.ru/ (посещено 07.02.2024). Доступ к тексту осуществляется через интернет.
6. Закон о национальной платежной системе, принятый 27 июня 2011 года под номером 161-ФЗ.Получен из базы данных юридической информации "КонсультантПлюс" по ссылке: http://www.consultant.ru/ (дата посещения 07.02.2024). - Формат: электронный.
7. Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 о принятии стандартов по обеспечению безопасности персональных данных в процессе их обработки. в сфере информационных систем, содержащих персональные данные. – Получение информации из системы «КонсультантПлюс» по вопросам права и информатики. – Ссылка: http://www.consultant.ru/ (посещено 07.02.2024). – Ресурс: цифровой.
8. Положение №672-П от 09.01.2019 года Банка России, озаглавленное "О необходимых мерах по обеспечению безопасности информации в платежной системе", доступно в информационно-правовой системе "КонсультантПлюс" по ссылке http://www.consultant.ru/ (последнее обновление 07.02.2024). Текст документа представлен в электронном виде.
9. Доступ к базе данных угроз безопасности информации [Электронный ресурс] предоставляется по запросу: http://bdu.fstec.ru/
10. Закон "О деятельности банков и банках", принятый 02.12.1990 года и в последующем измененный 12.12.2023 года, регулирует деятельность банков в Российской Федерации."»; – Предоставлено через информационно-правовую платформу «КонсультантПлюс». – Доступно по ссылке: http://www.consultant.ru/ (дата посещения 07.02.2024). – Содержание: цифровой.
11. ГОСТ Р ИСО 14258-2008. Системы автоматизации производства. Принципы и инструкции для бизнес-моделей. Утверждены Приказом от 18 декабря 2008 года, выданным Федеральным агентством по техническому регулированию и метрологии. N стандарт 617-ст был впервые введен 1 января 2010 года и разработан научно-исследовательским институтом "ИНТЕРЭКОМС" на основе перевода англоязычной версии стандарта, упомянутого в пункте 4.
12. Принципы и требования, установленные в ГОСТ Р 53114-2008, направлены на обеспечение безопасности информации в организации. термины и определения Ensuring the safeguarding of data. Implementing information security measures within a company. Basic terms and definitions изд. офиц.: утв. и введен в действие Приказ Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 года под номером 532-ст устанавливает дату введения 01.10.2018 года. Данный приказ разработан Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ"). Федеральная служба по техническому и экспортному контролю России сотрудничает с компанией ООО "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл").")
13. Стандарт ГОСТ Р ИСО/МЭК 27002-2021, который регулирует информационные технологии и методы обеспечения безопасности, был одобрен Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 года. N 416-й стандарт был введен 30 ноября 2021 года Федеральным исследовательским центром "Информатика и управление" Российской академии наук, ООО "Информационно-аналитический вычислительный центр" и АО "Эшелон-СЗ" на основе собственного перевода англоязычной версии стандарта.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных