Обобщение и оценка результатов разработки нормативных правовых документов по обеспечению информационной

Автор работы: Пользователь скрыл имя, 11 Июня 2011 в 15:41, курсовая работа

Описание

Целью данной курсовой работы является изучение необходимости разработки нормативных правовых документов кафедры социально-гуманитарных дисциплин и регионоведения академии ИМСИТ по обеспечению информационной безопасности и организации комплексной защиты общедоступной информации и информации ограниченного доступа на предпроектной стадии, а также на стадии проектирования и реализации, их разработка, а также обобщение и оценка полученных результатов.

Содержание

Введение 4
1 Обоснование необходимости разработки нормативных правовых документов по обеспечению информационной безопасности и организации комплексной защиты общедоступной информации и информации ограниченного доступа 7
1.1 Понятие информации ограниченного доступа 7
1.2 Основные положения политики обеспечения безопасности информации, принципы ее защиты 10
2 Разработка нормативных правовых документов кафедры социально-гуманитарных дисциплин и регионоведения академии ИМСИТ по обеспечению информационной безопасности и организации комплексной защиты общедоступной информации и информации ограниченного доступа 16
2.1 Основные положения разработки системы защиты информации кафедры социально-гуманитарных дисциплин и регионоведения академии ИМСИТ 16
2.2 Предпроектная стадия 17
2.3 Стадия проектирования 20
2.4 Стадия ввода в действие 21
3 Обобщение и оценка результатов разработки нормативных правовых документов по обеспечению информационной безопасности и организации комплексной защиты общедоступной информации и информации ограниченного доступа 23
3.1 Обобщение результатов разработки нормативно-правовых документов 23
3.2 Содержание работ по разработке, внедрению и аттестации нормативно-правовой документации 25
3.3 Необходимая организационно-распорядительная документация 29
3.4 Внедрение комплексной системы защиты, ее аттестация 30
Заключение 33
Список использованных источников 36

Скачать (41.30 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Курсовая работа.doc

— 169.50 Кб (Скачать документ)

       Разработка  подобных документов позволяет: 

-повысить общий уровень информационной безопасности; 

-минимизировать риски, связанные с возможностью осуществления угроз безопасности в отношении информационных ресурсов; 

-сформировать долгосрочный план развития и модернизации комплексной системы защиты информации; 

-зафиксировать разделение зон ответственности в вопросах, связанных с обеспечением информационной безопасности. 

 

Список использованных источников

 
  1. Бачило  И.Л., Лопатин В.Н., Федотов МА Информационное право. – СПб.: изд. «Юридический центр  Пресс», 2005.
  2. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В.Ф. Пилипенко. 2-е изд., доп. и перераб. – М.: ПЕР СЭ-Пресс, 2005.
  3. Домарев В.В. Безопасность информационных технологий. Системный подход – К.: ООО ТИД Диа Софт, 2004. 
  4. Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). – М.: «Оружие и технологии», 2009.
  5. Козлачков П.С. Основные направления развития систем информационной безопасности. – М.: финансы и статистика, 2004.
  6. Конституция РФ (Статья 23, 24)// КонсультантПлюс. ВерсияПроф [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://www.consultant.ru/
  7. Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право. – М.: ЮНИТИ-ДАНА, Закон и право, 2004.
  8. Леваков Г.Н. Анатомия информационной безопасности. – М.: ТК Велби, издательство Проспект, 2004.
  9. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных от 15 февраля 2008 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  10. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации от 21 февраля 2008 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  11. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922–2006). // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  12. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799–2005). // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  13. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.ФСТЭК, 2008 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  14. Петрыкина Н.И. К вопросу о конфиденциальности персональных данных // Правовая система «Гарант». URL: http://www.garant.ru.
  15. Положение «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено Постановлением Правительства Российской Федерации № 781 от 17 ноября 2007 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  16. Положение «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утверждено Постановлением Правительства Российской Федерации № 687 от 15 сентября 2008 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  17. «Порядок проведения классификации информационных систем персональных данных», утверждён приказом ФСТЭК России, ФСБ России и Мининформсвязи России № 55/86/20 от 13 февраля 2008 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  18. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия № 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных» от 28 марта 2008 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  19. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК, 2008 г. (Пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 г.) // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  20. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержден приказом Гостехкомиссии России № 282 от 30 августа 2002 г. (ДСП) // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  21. Силаенков А.Н. Проектирование системы информационной безопасности: учеб. пособие – Омск: Изд-во ОмГТУ, 2009.
  22. Сыч О.С. Комплексная антивирусная защита локальной сети. – М.: финансы и статистика, 2006.
  23. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных от 21 февраля 2008 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  24. «Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», утверждены постановлением Правительства Российской Федерации № 512 от 6 июля 2008г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  25. Трудовой кодекс РФ (Глава 14) .//КонсультантПлюс. ВерсияПроф [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://www.consultant.ru/
  26. Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера»" от 6 марта 1997 г.№ 188 // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  27. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  28. Федеральный закон № 128-ФЗ «О лицензировании отдельных видов деятельности» от 8 августа 2001 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  29. Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 г. // iso27000.ru [Электронный ресурс].-Электр.дан.- [М.,2010].- Режим доступа: http://iso27000.ru/
  30. Швецова Н.Д. Системы технической безопасности: актуальные реалии. – Спб: Питер, 2004.

 

ПРИЛОЖЕНИЯ

Информация о работе Обобщение и оценка результатов разработки нормативных правовых документов по обеспечению информационной