Введение 3
1 Общая часть 5
1.1 Определение вводных данных 5
1.2 Требования к АС РД ФСТЭК 5
1.3 Требования к ИСПДН ФЗ№ 152-ФЗ «О персональных данных» 8
1.4 Требования к ИСПДН ПП №1119 от 01.11.2012г 15
1.5 Требования приказа ФСТЭК №21 17
2 Практическая часть 25
2.1 Характеристика защиты объекта от НСД 25
2.2 Описание объекта 25
2.3 Внутренний нормативные документы 26
2.4 Комплексный Анализ 27
2.5 Схема территории предприятия 31
2.6 План помещений с размещением СВТ и АС 31
2.7 Схема движения информационных активов 32
2.8 Были ознакомлены со ИСПДн находящиеся в организации 32
2.9 Требования к ИСПДН ФЗ№ 152-ФЗ «О персональных данных 32
3.0 Требования к классу защищенности 3 Б 39
3.2 Требования к ИСПДН ПП №1119 от 01.11.2012 43
3.3.Требования ко 3 уровню защищенности 44
Заключение 48
Список литературы 49
Приложение 1 50
Приложение 2 51
Приложение 3 53
Приложение 4 55
Приложение 5 56
Приложение 6 58
Введение
Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся эта информация представляет различную ценность для хозяйствующего субъекта и, соответственно, ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.
В связи, с чем информация разделяется на три группы: информация для открытого пользования любым потребителем в любой форме; информация ограниченного доступа - только для органов, имеющих соответствующие законодательно установленные права (полиция, налоговая инспекция, прокуратура); информация только для работников (либо руководителей) организации.
Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении. Часть этой информации составляет особый блок и может быть отнесена к коммерческой тайне.
Потеря информации в личном компьютере в результате проникновения вируса ощутима для его владельца, но нарушение работы систем государственного управления, муниципального самоуправления, систем жизнеобеспечения задевает интересы общества, национальные интересы в целом.
Масштабность угроз информационной безопасности, осознанная международным сообществом, нашла отражение в документах Всемирной встречи на высшем уровне по вопросам информационного общества, где содержится призыв ко всем участникам информационного общества предпринимать соответствующие действия и принимать установленные законодательством меры по предотвращению ненадлежащего использования информационных и телекоммуникационных технологий (ИКТ).
Россия также стала инициатором постановки на уровне ООН проблем международной информационной безопасности (МИБ) и выработки соответствующих рекомендаций.
Проблема защиты конфиденциальной информации, как организаций любой формы собственности в целом, так и органов муниципального самоуправления в частности, в настоящее время стоит наиболее остро, так как угрозы нарушения информационной безопасности носят глобальный и трансграничный характер; способы реализации угроз информационной безопасности и формы их проявления постоянно совершенствуются; высокая технологичность этих угроз требует адекватных мер противодействия, предъявляет требования к квалификации специалистов по информационной безопасности, материально-техническому и кадровому обеспечению правоохранительных органов и спецслужб.
Конфиденциальная информация является важнейшей составляющей любых информационных отношений. Вопросы правового регулирования по поводу использования и распространения информации в последнее время занимают одно из значительных мест в юридической литературе. Это обусловлено, прежде всего, тем, что содержание юридически значимой тайны заключается в том, что ее предмет образует информация, не предназначенная для широкого круга лиц, а ее разглашение может повлечь нежелательные последствия для владельцев и обладателей тайны.
Не менее важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России, которое характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь, системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Обозначенные проблемы обусловливают актуальность настоящего исследования.