АКАДЕМИЯ МАРКЕТИНГА И СОЦИАЛЬНО-ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ – ИМСИТ (г. Краснодар)

Факультет среднего профессионального образования

УТВЕРЖДЕНО

Научно-методическим советом

Академии ИМСИТ

протокол № ___ от «__»____20__г.

председатель НМС, профессор

Н.Н. Павелко

УЧЕБНО-МЕТОДИЧЕСКОЕ ПОСОБИЕ

по выполнению курсовой работы по дисциплине

Обеспечение организации системы безопасности предприятия

для студентов специальности

090905.51 "Организация и технология защиты информации"

Краснодар

2013

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 4

1 Нормативные ссылки 4

2 Требования к курсовой работе 5

3 Методика разработки документации по защите информации 7

3.1 Основные понятия методологии защиты информации в организациях различных форм собственности 7

3.2 Анализ объекта управления. Анализ задачи 11

3.3 Разработка документации необходимой для осуществления деятельности по защите информации на рассматриваемом предприятии 11

4 Тематика курсовой работы 14

5 Общие требования к оформлению курсовой работы. 15

Приложение А 22

ПРИЛОЖЕНИЕ Б 23

Образец Гриф секретности 23

План 23

Введение

Курсовая работа выполняется студентами специальности 090905.51 в шестом семестре. Целью курсового проектирования является освоение технологии проектных работ, выбор и обоснование мероприятий по защите информации, развитие навыков самостоятельной работы.

Целью данного курсового проектирования является закрепление и расширение знаний, полученных на лекциях и практических занятиях по теоретическим основам организационной защиты информации на конкретном примере разработки документации по организации защиты информации в автоматизированных системах управления на предприятиях и в организациях. При этом в качестве нормативных документов используются законы, постановлении, стандарты Российской федерации, перечень руководящих, нормативных и методических документов, необходимых для осуществления деятельности по защите информации.

Задачи данного курсового проектирования можно сформулировать таким образом:

1. • в соответствии с заданием рассмотреть организационную структуру исследуемого предприятия, системы обработки информации, информационные потоки, нормативно-правовые документы;

2. • разработать основные положения организационной защиты информации рассматриваемой организации;

3. • разработать концепцию обеспечения безопасности информации в автоматизированной системе организации;

4. • определить требования по защите (категорировании) ресурсов автоматизированной системы организации;

5. • разработать пакет документов по осуществлению организационной защиты информации в автоматизированной системе организации.

1 Нормативные ссылки

В настоящем пособии использованы ссылки на следующие стандарты:

ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ 2.105-95 Общие требования к текстовым документам

ГОСТ 2.301-68 Единая система конструкторской документации. Форматы

ГОСТ 7.32-2001 СИБИД. Отчет о научно-исследовательской работе. Структура и правила оформления

ГОСТ 7.1-2003 СИБИД. Библиографическая запись. Библиографическое описание документа. Общие требования и правила составления

ГОСТ 7.80-2000 СИБИД. Библиографическая запись. Заголовок. Общие требования и правила составления

ГОСТ 19.701-90 СТД. (ИСО 5807-85) ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения

ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

ОК 015-94 (МК002-97) Общероссийский классификатор единиц измерения