Содержание

Обозначения и сокращения…………………………………………………………….…3

Введение……………………………………………………………………………………4

Глава 1. Модель угроз………………………………………………………………………6

1.1 Угрозы, обусловленные действиями субъекта (антропогенные угрозы)………….6

1.2 Угрозы, обусловленные техническими средствами (техногенные угрозы)……….8

1.3 Угрозы, обусловленные стихийными источниками…………………………………9

1.4 Общая характеристика уязвимостей информационной системы………………….9

1.5 Общая характеристика угроз безопасности персональных данных………………11

Глава 2. Модель нарушителя……………………………………………………………15

2.1 Классификация внутренних нарушителей…………………………………………20

2.2 Меры защиты от внутренних угроз…………………………………………………23

Заключение………………………………………………………………………………28

Список используемой литературы………………………………………………………29

Выдержка из текста

Модель угроз – документ использующийся для:

1) Анализа защищенности ИСПДн.

2) Нейтрализации предполагаемых угроз

3) Проведения мероприятий, направленных на предотвращение несанкционированного доступа и передачи их лицам, не имеющим права доступ к такой информации.

4) Недопущения воздействия на технические средства, в результате которого может быть нарушено их функционирование.

5) Контроль за защитой ПДн.

Модель нарушителя – описание нарушителя, анализ возможностей, которым может обладать нарушитель. Внутренние ИТ-угрозы находятся в лидерах информационных угроз, заменив традиционных лидеров – хакерские атаки и вирусы.

Список использованной литературы

1. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных". Утверждена заместителем директора ФСТЭК Рос-сии 15 февраля 2008г.

2. Доктрина информационной безопасности РФ. Утверждена Президентом РФ 9.09.2000.

3. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.

4. "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных". Утверждена заместителем директора ФСТЭК России 15 февраля 2008г.

5. Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам .- М.: Компания «Гротек», 1997.

6. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн. — М.: Энергоатомиздат, 1994.

С этим материалом также изучают

Информационно — аналитическое обеспечение систем безопасности

... СИСТЕМ БЕЗОПАСНОСТИ 5 1.1. Информационная безопасность – понятие, сущность, обеспечение 5 1.2 Требования к системам защиты информационной безопасности 10 1.3 Развитие информационных систем обеспечения безопасности ... Персональные вопросы безопасности ...

Разработка рекомендаций по формированию модели угроз и модели нарушителя в хоз. субъекте 2

... безопасности систем и способы их реализаций. 2. Описать актуальные угрозы ИБ. 3. Описать модели нарушителей ИБ. Список использованной литературы 1. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах ...

Построение модели злоумышленника (информационная безопасность) 2

... документов в области защиты информации; - моделирование угроз в системе безопасности информационных систем; - анализ основных требований к системам информационной безопасности; - разработка модели угроз и модели нарушителя в рамках функционирования ...

Построение модели злоумышленника (информационная безопасность)

СодержаниеВведение 31. Анализ нормативной базы систем информационной безопасности 52. Моделирование типов угроз системы защиты информации 83. Построение модели нарушителя 194. Расчет модели нарушителя 264.1. Постановка задачи 264.2 Топологическая ...

Анализ методологий принятия решений в системе безопасности — готовая структура для вашей курсовой

Изучаете методологии принятия решений для курсовой по комплексной безопасности? В статье вы найдете подробный разбор ключевых методов, от анализа иерархий до оценки рисков по стандартам COBIT и Octave. Мы предлагаем готовую структуру для анализа и практические советы, которые помогут вам написать сильную работу.

Как технадзор обеспечивает надежность систем безопасности на объектах ТЭК от проекта до эксплуатации

Детальный разбор функций технического надзора в строительстве и его роли в внедрении инженерно-технических систем охраны (ИТСО). Узнайте, как обеспечить соответствие требованиям безопасности для объектов ТЭК, от выбора СКУД и видеонаблюдения до сдачи объекта.

Как написать дипломную работу по системе безопасности РФ – полное руководство от структуры до анализа

Изучите исчерпывающее руководство по написанию дипломной работы о национальной безопасности России. Рассматриваем детальную структуру, от введения до заключения, и проводим глубокий анализ всех ключевых компонентов системы – от военной до информационной безопасности.

Проектирование интернет-магазина систем безопасности как тема дипломной работы — пошаговое руководство

Изучите детальный разбор дипломной работы по созданию интернет-магазина систем безопасности. В статье представлены структура, анализ предметной области, этапы проектирования, выбор технологий и ключевые аспекты обеспечения информационной безопасности для вашего проекта.

Похожие записи

Правовые основы режима контртеррористической операции 2

Содержание Введение 3 Глава 1. Понятие правового режима контртеррористической операции 5 Глава 2. Руководство контртеррористической операцией 11 Глава 3. Привлечение необходимых сил и средств при режиме контртеррористической операции 17 Заключение 22 Список использованных источников 24 Выдержка из текста Введение Прошлое столетие стало временем неслыханного в истории террора: политического, государственного, религиозного,…

Курсовая работа по ЭГХ района тяготения железной дороги – полное руководство от структуры до заключения

Почему эта курсовая — не просто формальность, а ключ к пониманию экономики региона Приступая к курсовой работе на тему «Экономико-географическая характеристика района тяготения железной дороги», многие студенты испытывают стресс. Тема кажется громоздкой, сложной и оторванной от реальности. Но это фундаментальное заблуждение. Представьте, что транспорт — это кровеносная система экономики. Железные…

Образовательные услуги как доверительные блага 2

Содержание Введение 3 1. Роль общественного сектора и общественных благ в макроэкономике 5 1.1. Общественный сектор: понятие, сущность, структура 5 1.2. Основные функции общественного сектора в смешанной экономике 10 2. Доверительные блага образовательных услуг в общественном секторе 15 2.1. Образованные услуги как экономическая категория 15 2.2. Доверительный характер образовательных услуг…

Аудит операций по учету реализации готовой продукции в ЗАО 2

Содержание Содержание Введение 3 Глава 1. Теоретические основы аудита и анализа товарных операций в розничной торговле 5 1.1. Нормативное регулирование аудита товарных операций 5 1.2. Понятие, сущность товаров и методика аудита товарных операций 8 1.3. Методологический подход к анализу продаж товаров 12 Глава 2. Аудит и анализ товарных операций на…

Сущность и проблемы экономического роста в России

Содержание Введение 3 1. Теоретические аспекты экономического роста 5 1.1. Экономическая сущность экономического роста 5 1.2. Факторы и теории экономического роста 8 2. Исследование проблем экономического роста в России 13 2.1. Характеристика экономики России на современном этапе 13 2.2. Основные направления по обеспечению ускорения роста экономики в России 17 2.2.1….

Современные компьютерные и цифровые технологии кинематографа

Содержание ОГЛАВЛЕНИЕ Введение3 1.Цифровые технологии новое качество кинопроизводства4 2.Компьютерные технологии в кино14 3.Сравнение систем кинематографа20 3.1.1.Электронный, цифровой, театральный кинематограф в стандарте ТВЧ и пленочный театральный кинематограф20 3.1.2.Яркость, контраст и цвет22 3.1.3.Преимущества и недостатки цифровых электронных и кинопленочных систем кинематографа в отношении качества изображения и звука24 3.1.4.Экономические преимущества и недостатки кинопленочных…