Заключение

• Целью дипломного проекта являлось повышение эффективности системы управления ИБ в КИС за счет внедрения методики классификации объектов защиты.

• Для достижения поставленной цели были решены следующие задачи:

• проведен анализ существующих подходов к классификации объектов защиты;

• разработана структура процесса классификации объектов защиты и составляющих его процедур;

• разработана методика классификации объектов защиты в КИС, определен порядок проведения классификации объектов защиты;

• сформированы требования к ПО подсистемы классификации объектов защиты.

• Цель проекта была достигнута.

Список использованной литературы

1. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.- Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"), 2010

2. G.Stoneburner, A.Goguen, A.Feringa Risk Management Guide for Information Technology Systems .- Gaithersburg: National Institute of Standards and Technology Special Publication 800-30,2002.- 54 pages.

3. K.Stine, R.Kissel, W.C.Barker, A.Lee, J.Fahlsing Information security- Gaithersburg: National Institute of Standards and Technology Special Publication 800-60,2008.- 304 pages.

4. Стандарт банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.- СТО БР ИББС-1.0-2010.-М.,2010

5. Sh.Taylor, V.Lloyd, C.Rudd Service design [Электронныйресурс]: ITIL Service Management Practices. URL: www.itil-officialsite.com.

6. Галатенко В.А. Категорирование информации и информационных систем. Обеспечение базового уровня информационной безопасности [Электронный ресурс]//информационный бюллетень - М.: компания «Инфосистемы Джет», 2006. URL: http://www.jetinfo.ru

7. K.Dillard, J.Pfost, S.Ryan, C.Master The Security Risk Management Guide [Электронный ресурс]: Microsoft Solutions for Security and Compliance And Microsoft Security Center of Excellence. URL:http://creativecommons.org/licenses/by-nc/2.5/

8. Cимонов С.В. Технологии и методики классификации информационных ресурсов[Электронный ресурс]: статья//Труды Института системного анализа РАН, 2006. – стр. 58-73. URL: http://www.isa.ru/proceedings/index.php?option=com_content&view=article&id=288

9. СП 52.13330.2011«СНиП 23-05-95*. Естественное и искусственное освещение»;

10. Русак О., Малаян К., Занько Н. Безопасность жизнедеятельности. Спб., М., Краснодар: Лань, 2003;

11. СанПиН 2.2.2/2.4.1340-03«Гигиенические требования к персональным электронно-вычислительным машинам и организации работы»;

12. Освещенность рабочих мест: современные подходы к измерениям и оценке [Электронный ресурс] . – 2010.URL:http://designrules.ru/index.php?option=com_content&view=article&id=79:osvechennost-rabochix-mest-1&catid=32:office-lighting&Itemid=47

13. ГОСТ 12.1.019-79 2001 «Электробезопасность. Общие требования и номенклатура видов защиты»;

14. ППБ 01-03 «Правила пожарной безопасности в российской федерации»;

15. Федеральный закон от 22 июля 2008 г. N 123-ФЗ «Технический регламент о требованиях пожарной безопасности».

16. Аникин И.В., Катасев А.С. Методические рекомендации к разработке раздела дипломного проекта «Экономика защиты информации». Казань, 2009.