Разработка рекомендаций по повышению целостности и доступности информации

Содержание

ВВЕДЕНИЕ………………………………………………………………… 3

1. Анализ угроз……………………………………………………………… 6

1.1 Проблема описания угроз……………………..…………………. 6

1.2 Описание угроз целостности и доступности………………………. 9

2. Методы для повышения целостности и доступности ………………….. 18

2.1 Универсальные методы защиты……………….………………… 18

2.2 Специфические методы защиты…………………………………. 23

3 Рекомендации по повышению целостности и доступности информации………………………………………………………………..….

30

3.1 Анализ объекта защиты..………………………………………………………… 30

3.2 Определение актуальных угроз…………………………………… 32

3.3 Выбор и внедрение защитных мер и средств …………………… 33

3.4 Мониторинг и улучшение………………………………………… 34

ЗАКЛЮЧЕНИЕ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . .. .…….. 36

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ… . . . . .. . . . . . . .……. 37

Выдержка из текста

Основной целью данной работы является выработка рекомендаций по повышению целостности и доступности информации.

Для достижения поставленной цели в данной работе решается ряд задач:

— анализируются основные угрозы, способные повлиять на целостность и доступность информации;

— анализируются основные методы, для повышения целостности и доступность информации;

— разрабатываются рекомендации по повышению целостности и доступности информации.

Список использованной литературы

1 Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» "Российская Газета" — Федеральный выпуск от 29 июля 2006 г №4131

2 ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности»

3 ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий»

4 Закон РФ от 21 июля 1993 г. N 5485-I (редакция от 21.12.2013) "О государственной тайне"

5 Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-«ФЗ О коммерческой тайне», "Российская Газета" — Федеральный выпуск от 5 августа 2004 г. №3543

6 Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных», "Российская Газета" — Федеральный выпуск от 29 июля 2006 г. №4131

7 ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения»

8 Информационная безопасность компьютерных систем и сетей. — М.: Инфра-М, 2011 — 416 с.

9 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)» (утверждена ФСТЭК РФ 15.02.2008).

10 Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».

11 ГОСТ Р ИСО/МЭК 27005-2010 -«Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности»

12 ГОСТ Р ИСО/ТО 13569-2007 «Финансовые услуги. Рекомендации по информационной безопасности»

13 Официальный сайт ZABBIX. — [Электронный ресурс] – Режим доступа: http://www.zabbix.com/ru/, свободный.

14 Официальный сайт компании «Symantec». [Электронный ресурс]. – Режим доступа: URL: https://www.symantec.com/ru/ru/endpoint-protection/, свободный.