Защита информации в Службе по контролю и надзору в сфере образования Ханты-Мансийского автономного округа — Югры

Содержание

ВВЕДЕНИЕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

ГЛАВА 1. Общие сведения требований к защите информации Обрнадзора Югры. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1.1. Требования к системе в целом . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1.2. Требования к численности и квалификации обслуживающего персонала . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

1.3. Требования к функциям СЗИ информационной системы Обрнадзора Югры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.4. Требования к организационному обеспечению и надежности СЗИ Обрнадзора Югры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1.5. Выводы к первой главе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

ГЛАВА 2. Меры и средства защиты информационной безопасности Обрнадзора Югры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

2.1. Принятые меры информационной безопасности . . . . . . . . . . . . . . . . . . .19

2.2. Защита систем персональных данных . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2.2.1. Подсистема управления доступом . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2.2.2. Подсистема регистрации и учета . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2.2.3. Подсистема обеспечения целостности . . . . . . . . . . . . . . . . . . . . . . . . 28

2.2.4. Подсистема антивирусной защиты . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2.2.5. Подсистема анализа защищенности . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2.3. Предложения по улучшению системы защиты информации Обрнадзора Югры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

2.4. Выводы ко второй главе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

ГЛАВА 3. Внедрение системы обеспечения безопасности информации в Обрнадзоре Югры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

3.1. Обоснование выбора системы обеспечения безопасности информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

3.2. Требования к системе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3.3. Подготовительные работы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3.4. Установка PKIClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

3.5. VipNet Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3.5.1. Установка VipNet Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

3.5.2. Настройка VipNet Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

3.6. Блокхост-сеть К . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

3.6.1. Установка Блокхост-сеть К . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

3.6.2. Настройка Блокхост-сеть К . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

3.7. Блокхост-МДЗ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

3.7.1. Установка Блокхост-МДЗ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

3.7.2. Настройка Блокхост-МДЗ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

3.8. Проверка настроек антивируса DrWeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

3.9. Проверка настроек средств защиты информации . . . . . . . . . . . . . . . . . 71

3.10. Вывод к третьей главе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

ЗАКЛЮЧЕНИЕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ . . . . . . . . . . . . . . . . . . . . 77

ПРИЛОЖЕНИЕ А. Инструкция использования системы обеспечения информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Выдержка из текста

От информации и способности ее эффективно использовать вовремя, зависит деятельность людей, коллективов, групп, организаций и даже целых государств. Для того чтобы предпринимать какие-либо действия, требуется провести огромное количество работы по сбору, переработке, осмыслению и анализу информации. Так же для принятия ответственных решений требуется что бы информация была проверенной и достоверной, именно

из-за этого в нашем современном мире все чаще возникают проблемы в информационной безопасности в информационных сетях.

——————————————————————————

Список использованной литературы

1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ (в ред. от 22.02.2017 № 16-ФЗ) «О персональных данных» // КонсультантПлюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_175599/ (дата обращения: 31.04.2017).

2. Федеральный закон от 27 июля 2006 года № 149-ФЗ (в ред. от 19.12.2016 № 442-ФЗ) «Об информации, информационных технологиях и о защите информации». // КонсультантПлюс. [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 31.04.2017).

3. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. – М.: ФГУП «СТАНДАРТИНФОРМ», 2007. – 12 с.

4. Аверченков В. И. Методы и средства инженерно-технической защиты информации: учеб. пособие – Брянск: Брянский государственный технический университет, 2012. – 187 с.

5. Аверченков В. И. Организационная защита информации: учеб. пособие для вузов — Брянск: Брянский государственный технический университет, 2012. – 184 с.

6. Адаменко М.А. Основы классической криптологии. Секреты шифров и кодов – М.: ДМК Пресс, 2012. — 256 с.

7. Бережной А. А. Технологии обеспечения безопасности данных: учеб.пособие. – СПб.: Питер, 2013. – 360 с.

Всего 43 источника за последние 5 лет

С этим материалом также изучают

Экспертная система управления информационной безопасностью компании

... 2.1.3. Программное обеспечение и применяемые меры безопасности 33 2.2. Формализация бизнес-процессов компании в нотации IDEF0 35 2.3. Анализ системы управления информационной безопасности предприятия 40 ...

Информационная безопасность и средства ее обеспечения

... В.В. Информационная безопасность и защита информации Методическое пособие. — Ростов на Дону.: РГУПС, 2011. — 121 с. 3. Мельников Д. А. Организация и обеспечение безопасности информационно-технологических сетей и систем. ...

Структура и содержание дипломной работы по теме «Информационная безопасность в системе национальной безопасности России»

Рассматриваем все этапы написания дипломной работы по инфобезопасности. Детальный разбор структуры, анализ актуальных киберугроз и обзор доктрины РФ.

Информационная безопасность СМИ как фактор обеспечения свободы слова

... системе обеспечения информационной безопасности ... защиты общества от стагнации и регресса, основными инструментами формировании и информирования гражданского общества. Законодательное обеспечение деятельности СМИ является основным фактором обеспечения ...

Информационная безопасность: сущность и механизмы обеспечения

... с информацией понятие "информационная безопасность" принимает более конкретные очертания.Список использованной литературы1.Ярочкин В. И. Информационная безопасность. Издательство «Мир» 2007 2.Минаев В. А., Фисун А. Правовое обеспечение информационной ...

Управление информационной безопасностью. Ответы на вопросы к зачету.

... информационную безопасность. 54. Требования к анализу функционирования системы обеспечения информационной безопасности. 55. Соответствие требованиям информационной безопасности. Аудит безопасности информационных систем. 56. Внутренние аудиты системы ...

Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)

... СКЗИ - средство криптографической защиты информации; СМИБ - система менеджмента информационной безопасности; СИБ - система информационной безопасности; СОИБ - система обеспечения информационной безопасности; ЭВМ - электронная вычислительная ...

Внедрение стандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банков»

... опыт в сфере защиты банковской информации 21 ГЛАВА 2 ОСОБЕННОСТИ ПРИМЕНЕНИЯ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ И ЗА РУБЕЖОМ Раздел 2.1 Основные проблемы обеспечения информационной безопасности в российских ...

Разработка комплекса мероприятий по обеспечению информационной безопасности на предприятии ООО

... мер обеспечения информационной безопасности и защиты информации 422.1.1 Правовое обеспечение системы информационной безопасности и защиты информации 422.1.2 Организационное обеспечение системы информационной безопасности и защиты информации. Политика ...

Информационная безопасность 3

... законодательству, платежные системы должны предоставлять клиентам информацию относительно текущих рисков, а также требований к информационной безопасности - формирование требований и улучшение системы защиты информационных активов предприятия ...

Похожие записи