Поиск нормативных источников в области защиты информации
Заказать уникальный реферат- 1919 страниц
- 11 + 11 источников
- Добавлена 30.01.2019
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
1. Поиск нормативных источников в области защиты информации 6
2. Выбор критериев на основании анализа источников 10
3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках 11
4 Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 12
5. Программная реализация 15
Заключение 16
Список использованных источников 18
Источник (п. 2.1)Вопросы к критерию М1Обязательность (да/нет)Коэф. значимости113335-5-2001Определение приказом ответственных за резервное копирование и хранение резервных копийда0,3213335-5-2001Хранение резервных копий отдельно от объектов копирования да0,15313335-5-2001Наличие утвержденного регламента резервного копирования (объектов копирования, периодичности)да0,15413335-5-2001Наличие приказа об ответственных за эвакуацию резервных копий в случае ЧС с указанием места эвакуацииДа0,15513335-5-2001Проведение ежегодной инвентаризации резервных копий с составлением актаДа0,25Коэффициенты значимости пронормированы, далее проведем реализацию программного продукта по оценке степени защищенности информационных ресурсов ОАО «САЯНО-ШУШЕНСКАЯ ГЭС».Для каждого из критериев М1-М5 установим одинаковые коэффициенты важности.5. Программная реализацияНа рисунке 2 показан фрагмент программного продукта по расчету рейтинга защищенности информационной системы ОАО «САЯНО-ШУШЕНСКАЯ ГЭС».Рисунок 2 - фрагмент программного продукта по расчету рейтинга защищенности информационной системы ОАО «САЯНО-ШУШЕНСКАЯ ГЭѻ поля оценок доступнавозможность ввода значений в столбцы вероятности как 0 или 1. При этом при попытке ввода некорректного значения выдается сообщение:Рисунок 3 - Сообщение об ошибке ввода данныхПри попытке введения на какую-либо из позиций двух вероятностей программа не проведет вычисления итогового рейтинга, также выдав сообщение об ошибке ввода (рисунок 3).По результатам аудита защищенности информационной системы ОАО «САЯНО-ШУШЕНСКАЯ ГЭС» было полученозначение общего рейтинга около 0,76, что в целом соответствует необходимому уровню систему защиты информации.Совершенствование защищенности системы защиты информации в условиях ОАО «САЯНО-ШУШЕНСКАЯ ГЭС» предполагает: - необходимость ограничения прав пользователей на конечных рабочих станциях;- блокировку пользовательских учетных записей на период их отсутствия;- разработку приказа об эвакуации носителей резервных копий при наступлении ЧС.ЗаключениеВ рамках данной работы проведен анализ защищенности информационной системы ОАО «САЯНО-ШУШЕНСКАЯ ГЭС», рассмотрены теоретические основыпроведения аудитаинформационной безопасности,рассмотрены теоретические аспекты и математические модели проведения аудита системы информационной безопасности на примере компании Русгидро и электростанции как ее структурного подразделения. Также проведен анализ применимости существующих стандартов по обеспечению информационной безопасности применительно к ОАО «САЯНО-ШУШЕНСКАЯ ГЭС». Показано, что проведение аудита системы информационной безопасности с использованием специализированых программных средств позволит выявить узкие места в системе защиты информации и дать рекомендации по их устранению.В практический части работы проведен обзор программных решений в области мониторинга инцидентов информационной безопасности, проанализированы основные задачи, решаемые данными системами, приведены примеры наиболее распространённых программных продуктов данного класса. Результатом работы явился разработанный модуль по оценке состояния системы информационной безопасности, учитывающий основные требования стандартов и действующего законодательства.Полученный рейтинг защищенности информационной системы ОАО «САЯНО-ШУШЕНСКАЯ ГЭС» показывает необходимость совершенствования защищенности по различным показателям (эффективная настройка политик антивирусной защиты, использование аппаратных и биометрических аутентификаторов, исключение использование пользовательских учетных записей с административными правами).Список использованных источниковОрганизациясистемы аудитаинформационной безопасности. [Электронный ресурс]. Режим доступа: http://mirznanii.com/a/19714/organizatsiya-audita-informatsionnoy-bezopasnosti-informatsionnoy-sistemyГорев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск :ОмА МВД России, 2016. - 87 с. Белобородова Н. А. Информационная безопасность и защита информации : учебное пособие / Н. А. Белобородова; Минобрнауки России, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования "Ухтинский гос. технический ун-т" (УГТУ). - Ухта : УГТУ, 2016. - 69 с.Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки : [учебное пособие] / А. В. Кондратьев. - Москва : Горячая линия - Телеком, 2016. - 304 с. Смычёк М.А. Информационная безопасность и защита информации : учебное / М.А. Смычёк. - Нижний Новгород : Нижегородский государственный технический университет, 2016. – 125с.Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320сНикифоров С. Н. Защита информации: учебное пособие / С.Н. Никифоров; Министерство образования и науки Российской Федерации, Санкт-Петербургский государственный архитектурно-строительный университет. - Санкт-Петербург :СПбГАСУ, 2017. – 76 с.Никифоров С. Н., Ромаданова М. М. Защита информации. Пароли, скрытие, удаление данных : учебное пособие / С. Н. Никифоров, М. М. Ромаданова. - Санкт-Петербург :СПбГАСУ, 2017. - 107 с. Никифоров С. Н. Защита информации : защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 сШаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс] : учебное пособие / В.Ф. Шаньгин. - Саратов: Профобразование, 2017. - 702 cМихайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С.. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.
2. Горев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск : ОмА МВД России, 2016. - 87 с.
3. Белобородова Н. А. Информационная безопасность и защита информации : учебное пособие / Н. А. Белобородова; Минобрнауки России, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования "Ухтинский гос. технический ун-т" (УГТУ). - Ухта : УГТУ, 2016. - 69 с.
4. Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки : [учебное пособие] / А. В. Кондратьев. - Москва : Горячая линия - Телеком, 2016. - 304 с.
5. Смычёк М.А. Информационная безопасность и защита информации : учебное / М.А. Смычёк. - Нижний Новгород : Нижегородский государственный технический университет, 2016. – 125с.
6. Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320с
7. Никифоров С. Н. Защита информации: учебное пособие / С.Н. Никифоров; Министерство образования и науки Российской Федерации, Санкт-Петербургский государственный архитектурно-строительный университет. - Санкт-Петербург : СПбГАСУ, 2017. – 76 с.
8. Никифоров С. Н., Ромаданова М. М. Защита информации. Пароли, скрытие, удаление данных : учебное пособие / С. Н. Никифоров, М. М. Ромаданова. - Санкт-Петербург : СПбГАСУ, 2017. - 107 с.
9. Никифоров С. Н. Защита информации : защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 с
10. Шаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс] : учебное пособие / В.Ф. Шаньгин. - Саратов: Профобразование, 2017. - 702 c
11. Михайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С.. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.
Вопрос-ответ:
Как можно найти нормативные источники в области защиты информации?
Существует несколько способов поиска нормативных источников в области защиты информации. Один из них - использование специализированных баз данных и интернет-ресурсов, где собраны сведения о действующих законах, нормативных актах, стандартах и т.д. Кроме того, можно обратиться к официальным источникам информации, таким как правительственные порталы, сайты специализированных ведомств или международных организаций. Также полезным может быть обращение к книгам, журналам и другой специальной литературе в данной области.
Какие критерии можно использовать при выборе нормативных источников в области защиты информации?
При выборе нормативных источников в области защиты информации можно использовать следующие критерии: актуальность источника, его авторитетность, соответствие источника требованиям законодательства, наличие информации относительно защищаемых объектов и методов защиты, доступность и понятность изложенной информации.
Как можно выявить наличие и оценить качество выполнения критериев в выбранных источниках?
Для выявления наличия и оценки качества выполнения критериев в выбранных источниках можно провести анализ представленной в них информации. Необходимо обратить внимание на точность и полноту изложенных сведений, наличие ссылок на нормативные акты, а также наличие определенных рекомендаций или руководств по применению. Также важно оценить авторитетность и достоверность источника, а для этого можно обратить внимание на его историю и репутацию.
Как сформулировать качественные вопросы, отражающие выполнение необходимых положений критерия?
Для формулировки качественных вопросов, отражающих выполнение необходимых положений критерия, можно использовать следующий подход: определить ключевые положения критерия, которые хотелось бы проверить или оценить; сформулировать вопросы, которые помогут выяснить, соответствуют ли выбранные нормативные источники указанным положениям; уточнить вопросы, чтобы они были конкретными и не допускали двусмысленности; проверить, можно ли ответить на вопросы с помощью доступной информации из источников.
Какие критерии необходимо учитывать при выборе нормативных источников в области защиты информации?
При выборе нормативных источников в области защиты информации необходимо учитывать следующие критерии: актуальность, авторитетность, научная основанность, соответствие законодательству, удобство использования.
Каким образом можно выявить наличие и оценить качество выполнения критериев в выбранных источниках?
Для выявления наличия и оценки качества выполнения критериев в выбранных источниках можно провести анализ содержания текста, изучить авторский коллектив, рейтинг и репутацию источника, а также оценить отзывы пользователей и экспертов.
Каким образом можно формировать вопросы, отражающие выполнение необходимых положений критерия?
Для формирования вопросов, отражающих выполнение необходимых положений критерия, можно использовать такие методы, как анализ текста исходного документа, сравнение с другими нормативными актами, применение стандартных шаблонов вопросов, а также консультацию с экспертами в области защиты информации.
Какие программные средства можно использовать для реализации процесса поиска и анализа нормативных источников в области защиты информации?
Для реализации процесса поиска и анализа нормативных источников в области защиты информации можно использовать различные программные средства, например, специализированные поисковые системы, базы данных нормативных актов, средства текстового анализа и классификации.
Какие источники можно использовать при поиске нормативных документов в области защиты информации?
При поиске нормативных документов в области защиты информации можно использовать следующие источники: законодательные акты и официальные документы государственных органов, международные стандарты и рекомендации, научные статьи и публикации, отзывы экспертов, специализированные журналы и платформы.