СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В АОО «ЭЛЕКТРОННОЕ ОБРАЗОВАНИЕ РБ»

Введение 3
1 Информационная безопасность предприятия 6
1.1 Структура комплексной системы защиты информации 6
1.2 Нормативно-правовое регулирование защиты информации, не составляющей государственной тайны 11
1.3 Риски информационной безопасности организации 16
2 Анализ информационной безопасности АОО «Электронное образование Республики Башкортостан» 20
2.1 Основные положения АОО «Электронное образование Республики Башкортостан» 20
2.2 Анализ системы защиты информации АОО «Электронное образование РБ» 22
2.3 Рекомендации по совершенствованию защиты информации в АОО «Электронное образование РБ» 28
Заключение 34
Список использованных источников 37
Приложения 42

Весь текст будет доступен после покупки

На сегодняшний день информация имеет большую ценность. Практически на каждом предприятии есть информация, которая предназначена определенному кругу лиц и для определенных целей. Учитывая тот факт, что с каждым днем появляется все больше уязвимостей безопасности информации, которые впоследствии могут перерасти в угрозу, то предприятию или организации в первую очередь необходимо построить эффективную защиту информации.
Увеличение количества угроз для информационных систем с каждым годом возрастает, это связано с тем что организации вынуждены переходить на российское программное обеспечение из-за введенных санкций, само программное обеспечение является недоработанным, а некоторых средств защиты информации отечественных и сертифицированных и вовсе нет, поэтому уязвимости появляются в самом программном обеспечении.
Также в последнее время все больше внимания уделяется защите персональных данных, требования к которым проверяет Роскомнадзор. С 1 марта 2023 года были внесены изменения касаемо уничтожения персональных данных и оценки ущерба. Следовательно, при анализе системы защиты информации необходимо учитывать и эти изменения.
В 2022 году количество атак на частных лиц увеличилось на 44%, отмечается в отчете Positive Technologies. При этом на обычных пользователей пришлось 17% от числа всех атак. Основной метод злоумышленников - социальная инженерия. Она использовалась в 93% случаев.
По данным Роскомнадзора, за 2022 год произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Всего, как сообщили в ведомстве, в 2022 году удалено либо заблокировано 11 900 мошеннических сайтов.

Весь текст будет доступен после покупки

1 Информационная безопасность предприятия

1.1 Структура комплексной системы защиты информации

Современные предприятия представляют собой сложные системы. Их отличительными особенностями являются: сложная организационная структура; многофункциональность; высокая техническая оснащённость; большие объемы поступающей информации, требующие современных методов передачи, хранения и обработки; обширные внешние связи; работа в условиях самых разнообразных угроз информационной безопасности.
Обеспечение безопасности функционирования таких предприятий требует привлечения всего арсенала имеющихся средств защиты во всех структурных подразделениях производственной системы и на всех этапах технологического цикла обработки информации.
Наибольший эффект может быть достигнут только в том случае, когда все используемые средства, методы и меры объединяются в единый целостный механизм – комплексную систему защиты информации. При этом функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий.
Комплексная система защиты информации (далее - КСЗИ) – это совокупность организационно-правовых и инженерно-технических мероприятий, направленных на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.

Весь текст будет доступен после покупки

1. Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 06.02.2023) «О персональных данных» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 28.05.2023). - Текст: электронный.
2. Федеральный закон от 27.12.2002 №184-ФЗ (ред. от 02.07.2022) «О техническом регулировании» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_40241/ (дата обращения 28.05.2023). - Текст: электронный.
3. Федеральный закон от 30. 12. 2021 № 14 9- ФЗ (ред. от 29.12. 2022) «Об информации, информационных технологиях и о защите информации» (с из м. и доп., вступ. в силу с 01.03.2023) // КонсультантП люс: справочно-правовая система. - URL: http:// https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 12.05.2023). – Текст: электронный.
4. Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_146520/ (дата обращения 28.05.2023). - Текст: электронный.
5. Постановление Правительства РФ от 1.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_
doc_LAW_137356/ (дата обращения 28.05.2023). - Текст: электронный.
6. Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_133266/ (дата обращения 28.05.2023). - Текст: электронный.
7. Постановление Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_357351/ (дата обращения 28.05.2023). - Текст: электронный.
8. Приказ ФСБ России от 09.02.2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_52794/ (дата обращения 28.05.2023). - Текст: электронный.
9. Приказ ФАПСИ от 13.06.2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_
14892/ (дата обращения 28.05.2023). - Текст: электронный.
10. Методический документ. Методика определения угроз безопасности информации в информационных системах от 05.02.2021 - URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/
metodicheskij-dokument-ot-5-fevralya-2021-g (дата обращения 18.02.2023). – Текст: электронный.
11. Методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утверждены Гостехкомиссией России, 30.08.2002 г., №282. // КонсультантП люс: справочно-правовая система. - URL: https://www.consultant.ru/document/cons_doc_LAW_18
403/ (дата обращения 28.05.2023). - Текст: электронный.

Весь текст будет доступен после покупки