- •Обеспечение организации системы безопасности предприятия
- •090905.51 "Организация и технология защиты информации"
- •Введение
- •1 Нормативные ссылки
- •2 Требования к курсовой работе
- •3 Методика разработки документации по защите информации
- •3.1 Основные понятия методологии защиты информации в организациях различных форм собственности
- •3.2 Анализ объекта управления. Анализ задачи
- •3.3 Разработка документации необходимой для осуществления деятельности по защите информации на рассматриваемом предприятии
- •• Разработать концепцию обеспечения безопасности информации в автоматизированной системе организации;
- •• Определить требования по защите (категорировании) ресурсов автоматизированной системы организации;
- •Тематика курсовой работы
- •Общие требования к оформлению курсовой работы.
- •Список использованных источников и литературы
- •Нормативно-правовые акты:
- •Ссылки и сноски
- •Приложение б
- •Образец Гриф секретности
- •Положение о локальной вычислительной сети организации
- •1.1. Основные термины
- •1.2. Назначение лвс аппарата организации
- •1.3. Структура лвс организации
- •1. Общие положения
- •2. Охраняемые сведения
- •3. Технические каналы утечки информации, несанкционированного доступа и специальных воздействий на нее
- •4. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •5. Обязанности и права должностных лиц
- •6. Аттестование рабочих мест
- •Инструкция по организации антивирусной защиты в ас организации
- •Применение средств антивирусного контроля
- •Ответственность
- •Обязанности администратора информационной безопасности (ответственного за обеспечение безопасности информации) в подразделении организации
- •1. Общие положения
- •2. Обязанности администратора информационной безопасности
- •3. Права администратора информационной безопасности
- •4. Ответственность администратора информационной безопасности
Ссылки и сноски
При написании работы студенту часто приходится обращаться к цитированию работ различных авторов, использованию статистического материала. В этом случае необходимо оформлять ссылку на тот или иной источник. При цитировании необходимо соблюдать следующие правила:
1) текст цитаты заключается в кавычки и приводится в той
грамматической форме, в какой он дан в источнике, с
сохранением особенностей авторского написания.
2) цитирование должно быть полным, без искажения смысла.
Пропуск слов, предложений, абзацев при цитировании
допускается, если не влечет искажение всего фрагмента, и
обозначается многоточием, которое ставится на месте
пропуска.
3) каждая цитата должна сопровождаться ссылкой на
источник, библиографическое описание которого должно приводиться в соответствии с требованиями библиографических стандартов.
Библиографическая ссылка является частью справочного аппарата курсовой (дипломной) работы и служит источником библиографической информации о документах – объектах ссылки. Объектами составления библиографической ссылки являются все виды опубликованных и неопубликованных документов на любых носителях, а также составные части документа.
Когда цитируемое произведение упоминается первый раз, дается
краткое библиографическое описание:
Фамилия И.О. автора. Название. Место, год издания. Страница, с которой взята цитата.
Приложение А
(обязательное)
Форма титульного листа пояснительной записки
Академия маркетинга и социально - информационных технологий
(Академия ИМСИТ)
Факультет среднего профессионального образования
КУРСОВАЯ РАБОТА
по дисциплине
(наименование дисциплины)
на тему ___________________________________________________
(тема курсовой работы)
Выполнил(а) студент(ка)
группы_______________
______________________
(ф.и.о.)
специальность: _________
Научный руководитель работы___________________________________
Краснодар
2013
Приложение б
(обязательное)
Формы инструкций
Образец Гриф секретности
УТВЕРЖДАЮ
Руководитель организации
« ___ » ______________ 20___ г.
План
основных мероприятий по
защите информации в организации
-----------------------------------------
На 20___ год.
1. Работа по защите информации в ОРГАНИЗАЦИИ проводится на основе актов законодательства РФ, подзаконных актов министерств, ведомств.
2. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению возможной утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения.
3. Мероприятия по защите информации являются составной частью управленческой деятельности ОРГАНИЗАЦИИ и осуществляются во взаимодействии с другими мерами по обеспечению установленного режима секретности проводимых работ.
№ п/п |
Планируемые мероприятия
|
Срок выполнен. |
Отметка об испол. |
1 |
2 |
3 |
4 |
1.
|
Отработать функциональные обязанности сотрудника, ответственного за обеспечение безопасности информации в ОРГАНИЗАЦИИ. |
|
|
2.
|
Вносить предложения руководству ОРГАНИЗАЦИИ по совершенствованию существующей системы защиты информации в ОРГАНИЗАЦИИ. |
|
|
3. |
В составе экспертной комиссии подготовить перечень сведений, составляю- щих служебную тайну в ОРГАНИЗАЦИИ и представить на утверждение руководителю ОРГАНИЗАЦИИ |
|
|
4.
|
Довести до сотрудников ОРГАНИЗАЦИИ перечень сведений составляющих государственную и служебную тайну и ознакомить с ответственностью за их разглашение (ст. 139 ГК РФ и ст.ст. 272-274 УК РФ) |
|
|
5
|
Организовать проведение спец. исследований и спец. проверок компьютерной техники, на которой будет обрабатываться служебная информация. |
|
|
6 |
Отработать перечень выделенных помещений и объектов информатизации в ОРГАНИЗАЦИИ. |
|
|
7. |
Организовать спец. обследование выделенных помещений и объектов информатизации ОРГАНИЗАЦИИ |
|
|
8. |
Отработать документы для оформления технического паспорта на выделенные помещения ОРГАНИЗАЦИИ
|
|
|
9 |
Подготовить документы для проведения аттестации объектов информатизации в ОРГАНИЗАЦИИ |
|
|
10 |
Отработать проекты приказов первого заместителя руководителя ОРГАНИЗАЦИИ; - о вводе объектов информатизации в эксплуатацию и разрешении обработки служебной информации; -о назначении ответственных должностных лиц, закреплении за ними технических средств, программных изделий и информационных баз данных. |
|
|
11 |
Отработать списки сотрудников в ОРГАНИЗАЦИИ: - имеющих право вскрывать помещения объектов информатизации; - допущенных к работе на объектах информатизации. |
|
|
12 |
Отработать инструкцию пользователю компьютера: - по обеспечению безопасности информации; - по антивирусной защите; - по стиранию информации для пользователей компьютеров. |
|
|
13
|
Завести учетную документацию объектов информатизации: - журнал предварительного учета бумажных, магнитных носителей информации и документов; - журнал учета стирания информации;
|
|
|
14
|
Ежеквартально проверять наличие магнитных носителей информации. Результаты оформлять актами.
|
|
|
15 |
Осуществлять контроль за соблюдением сотрудниками ОРГАНИЗАЦИИ установленных правил обращения с служебной информацией. Принимать своевременные меры по предотвращению несанкционированного доступа к ней. |
постоянно |
|
16 |
Организовать оборудование помещений, в которых обрабатывается служебная информация, охранной и пожарной сигнализацией. Результаты оформить актами.
|
|
|
17 |
Отработать инструкцию, в которой определить порядок действий должностных лиц объектов информатизации, при возникновении пожара и других стихийных бедствий, а также при угрозе захвата объекта. |
|
|
18 |
На объектах информатизации производить замеры сопротивления заземления. (2 раза в год) |
июль декабрь |
|
19 |
С руководящим составом и специалистами ОРГАНИЗАЦИИ проводить занятия по вопросам защиты информации. |
|
|
20 |
В соответствии с установленной формой подготовить отчеты о состоянии работы по защите информации, для доклада руководству ОРГАНИЗАЦИИ и отделу защиты информации ОРГАНИЗАЦИИ |
|
|
|
|||
О Б Р А З Е Ц УТВЕРЖДАЮ
Руководитель организации
« ___ » ______________ 20__ г.