ЗАЩИТА ИНФОРМАЦИИ В УГИБДД МВД ПО РБ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Введение……………………………………………………………………..……….3
1 Основы обеспечения безопасности информации от несанкционированного доступа………………………………….…………………………………………….6
1.1 Основные характеристики несанкционированного доступа к информации…6
1.2 Виды несанкционированного доступа к информации……………………..…10
1.3 Методы и средства защиты информации от несанкционированного доступа……………………………………………………………………………....14
2 Защита информации от несанкционированного доступа в УГИБДД МВД по РБ…………………………………………………………………………………….19
2.1 Описание деятельности УГИБДД МВД по РБ………………………………..19
2.2 Анализ защиты информации от несанкционированного доступа…….……..26
2.3 Уязвимости безопасности информации УГИБДД МВД по РБ…………..…..38
3 Разработка проекта по совершенствованию защиты информации от несанкционированного доступа в УГИБДД МВД по РБ………………………....42
3.1 Разработка и выбор рекомендаций по совершенствованию системы защиты информации от несанкционированного доступа…………………………………42
3.2 Экономическое обоснование внедрения разработанных рекомендаций для совершенствования системы защиты информации от несанкционированного доступа в УГИБДД МВД по РБ……………………………………………………53
Заключение……………………………...…………………………………………..60
Список использованных источников…………………………….………………..63
Приложения……………………………………………………………..………….70

Весь текст будет доступен после покупки

На современном этапе деятельность организации невозможна без организации информационного единства, которое определяется общностью информационных потоков. Информационное единство позволяет сформировать информационную структуру организации и обуславливается общностью организационных форм, информационных процессов и систем.
Информационная структура организации – это совокупность информационных и информационно-телекоммуникационных систем и сетей, которые функционируют на основе единых принципов и по общим правилам, обеспечивающим защищенное информационное взаимодействие всех участников производственного процесса, а также удовлетворение их информационных потребностей в соответствии с иерархией обязанностей и уровнем доступа к данным.
Возрастание роли информатизации общества приводит к появлению новых уязвимостей и угроз для информационной инфраструктуры организации.
Уязвимость - недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации.
Угроза безопасности информации – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Весь текст будет доступен после покупки

1 Основы обеспечения безопасности информации от несанкционированного доступа

1.1 Основные характеристики несанкционированного доступа к информации

Тенденция развития современных технологий характеризуется постоянным повышением значения информации. В последнее время вырос интерес к вопросам защиты информации. Это связывают с тем, что стали более широко использоваться вычислительные сети, что приводит к тому, что появляются большие возможности для несанкционированного доступа к передаваемой информации.
Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
Федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации» регулирует отношения, возникающие при:
- осуществлении права на поиск, получение, передачу, производство и распространение информации;
- применении информационных технологий;
- обеспечении защиты информации .
В данном ФЗ приводится точнее определение информации. Информация - сведения (сообщения, данные) независимо от формы их представления. И говорится, что, информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Весь текст будет доступен после покупки

1 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993, вступила в силу 25.12.1993) (с учетом поправок, внесенных законами РФ о поправках к Конституции РФ от 30 декабря 2008 г. № 6-ФКЗ, от 30.12.2008 г. № 7-ФКЗ, от 05.02.2014 №2-ФКЗ, от 21.07.2014 № 11-ФКЗ, 14.03.2020 № 1-ФКЗ). - URL: http://www.consultant.ru/document/cons_doc_LAW_83686/0f334820a01eb926456dffbdd538df9386db44cc/#dst100008/ (дата обращения 19.05.2024).- Текст: электронный.
2 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 29.12.2022) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу 01.01.2023). - URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 15.05.2024). - Текст: электронный.
3 Указ Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении перечня сведений конфиденциального характера». - URL: http://www.kremlin.ru/acts/bank/10638 (дата обращения 12.05.2024). - Текст: электронный.
4 Указ Президента РФ от 21.12.2016 № 699 (ред. от 22.12.2021) «Об утверждении Положения о Министерстве внутренних дел Российской Федерации и Типового положения о территориальном органе Министерства внутренних дел Российской Федерации по субъекту Российской Федерации» (с изм. и доп., вступ. в силу с 01.01.2022). - URL: http://www.consultant.ru/document/cons_doc_LAW_209309/ (дата обращения 15.05.2024). - Текст: электронный.
5 Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 (ред. от 01.11.2012) «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». - URL: https://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a8a7ca8bea4227d56c72/ (дата обращения 15.05.2024). - Текст: электронный.
6 Приказ МВД России от 09.11.2018 № 755 (ред. от 09.11.2018) «О некоторых вопросах обращения со служебной информацией ограниченного распространения в системе МВД России» (вместе с «Инструкцией по организации деятельности по обращению со служебной информацией ограниченного распространения в системе МВД России»). - URL: https://base.garant.ru/72120666/ (дата обращения 13.05.2024). - Текст: электронный.
7 Приказ ФСТЭК России от 11.02.2013 г. № 17 (ред. от 13.109.2019) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». - URL: https://base.garant.ru/72120666/ (дата обращения 13.05.2024). - Текст: электронный.
8 ГОСТ Р 50922-2006 Защита информации. Основные термины и определения (утв. и введен в действие Приказом Ростехрегулирования от 27.12.2006 № 373-ст) (ред. от 12.09.2018). URL: https://docs.cntd.ru/document/1200058320 (дата обращения 25.04.2024). - Текст: электронный.
9 ГОСТ Р 27002-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности (утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. № 416-ст).- URL: https://gostassistent.ru/doc/b047942d-1331-48b3-89c7-4840ca3e43cc (дата обращения 23.04.2024). - Текст: электронный.
10 Бурлаков, М. Е. Контроль защищенности локальных вычислительных сетей от несанкционированного доступа. Лабораторный практикум: практикум : учебное пособие / М. Е. Бурлаков, М. Н. Осипов. - Самара : Самарский университет, 2022. - 116 с. - ISBN 978-5-7883-1749-6. - Текст: электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/336473 (дата обращения: 08.06.2024). - Режим доступа: для авториз. пользователей. - Текст: электронный.
11 Бурлаков, М. Е. Акустические и виброакустические каналы утечки информации. Теоретические основы и базовый практикум : учебное пособие / М. Е. Бурлаков, М. Н. Осипов. - Самара : Самарский университет, 2021. - 96 с. - ISBN 978-5-7883-1659-8. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/257039 (дата обращения: 08.06.2024). - Режим доступа: для авториз. пользователей. - Текст: электронный.
12 Гончаренко, Ю. Ю. Теория информации для защиты информационных процессов : учебное пособие / Ю. Ю. Гончаренко. - Севастополь : СевГУ, 2023. - 147 с. - Текст : электронный // Лань : электронно-библиотечная система. - URL: https://e.lanbook.com/book/332207 (дата обращения: 03.05.2023). - Режим доступа: для авториз. пользователей. - Текст: электронный.

Весь текст будет доступен после покупки