Тип работы:
Предмет:
Язык работы:


Правовое регулирование информационной безопасности предприятия в РФ

Работа №113702

Тип работы

Курсовые работы

Предмет

информационная безопасность

Объем работы37
Год сдачи2023
Стоимость600 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
120
Не подходит работа?

Узнай цену на написание


Введение 3
1 Описать правовую базу обеспечения информационной безопасности на предприятии 5
1.1 Понятие информационной безопасности предприятия 5
1.2 Нормативно-правовые акты регулирующие отношения в сфере экономической безопасности предприятия 8
2 Произвести анализ угроз информационной безопасности предприятия 20
2.1 Информационные угрозы и их виды 20
2.2 Источники угроз безопасности 25
3.Методы выявления актуальных угроз информационной безопасности на предприятии 27
Заключение 33
Список используемой литературы 35


В современной действительности, развитие информационных технологий проходит стадию роста. Российская Федерация не стала исключением в этом вопросе, произошел резкий скачок развития всей совокупности информационных технологий, включая весь интернет и отдельные информационные механизмы взаимодействия общества и государства.
В связи с такими существенными переменами, актуальной становится проблема правового регулирования отношений по обеспечению информационной безопасности, так как тесно связана с защитой прав, свобод и безопасности человека и гражданина. Важность рассматриваемого вопроса подчеркивает и то, что глава российского государства, В.В. Путин, в своем выступлении на Международном конгрессе по киберпреступности в 2018 году заявил: «Эффективное цифровое развитие может быть основано только на цифровой свободе... на снятии барьеров, которые сдерживают. ограничивают прогресс. Но при этом, конечно же, всем нам нужно понимать свою ответственность, потенциальные риски, угрозы и вызовы в цифровой сфере».
В нормативно-правовых документах предусмотрены меры «ограничительной» и «созидательной» направленности. «Ограничительные» меры касаются ответственности и наказания за нарушение правил и норм безопасности. «Созидательные» связаны с повышением осведомленности граждан в данной сфере, а также разработкой и распространением различных защитных технологий и средств.
Информационная безопасность вообще, по своей сути, это вид национальной безопасности, которая является частью информационно-психологической безопасности граждан. Информационная безопасность представляет из себя состояние защищенности от внешних и внутренних угроз в кибернетическом и информационном пространстве общества и включает в себя средства массовой коммуникации военного, государственного и гражданского назначения, в том числе и сознания общества, как основного национального информационного ресурса.
Объект исследования – экономическая безопасность.
Предмет исследования – правовое обеспечение информационной безопасности предприятия.
Цель данной работы - обобщить правовую базу обеспечения информационной безопасности предприятия в Российской Федерации.
Для достижения заявленной цели необходимо:
1) Описать правовую базу обеспечения информационной безопасности на предприятии.
2) Произвести анализ угроз информационной безопасности предприятия.
3) Произвести анализ средств обеспечения информационной безопасности предприятия.


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


Подводя итог сказанному ранее, можно прийти к выводу, о том, что в современном обществе, динамика развития информационных технологий постоянно растет и к сожалению, опережает развитие правовой базы нашего государства в области информационной безопасности. Информационная безопасность, прежде всего, формируется на основе баланса интересов гражданина, общества и государства, однако простого, формального закрепления в правовых источниках положений об информационной безопасности недостаточно. От государства, прежде всего, требуется системная работа в различных направлениях жизни страны, общества и личности. Следовательно, требуются развитие институтов по всестороннему мониторингу возникающих проблем и оперативному устранению нарушений и пробелов законодательства. Основные права граждан в области государственного управления и административных правоотношений в сфере информации, остаются важнейшее задачей государственной политики, которая должна отражать современные веяния и потребности общества.
Анализ существующей нормативно-правовой базы привел к выводу, что отечественная правовая система в области защищенности информации имеет большое количество изъянов. Были проанализированы основные методы выявления и противодействия угроз информационной безопасности на предприятии. К основным методам выявления относятся: экспертный метод, системный метод, метод идентификации возможных угроз и метод оценки вероятности реализации угроз. К основным методам противодействия угроз информационной безопасности на предприятии можно отнести правовые и экономические методы. Проанализированные методы выявления и противодействия угроз являются актуальными и основными в процессе обеспечения информационной безопасности ФНС России. Рассмотренные методы имеют ряд достоинств и недостатков, и нуждаются в дальнейшем усовершенствовании для более эффективного обеспечения информационной безопасности предприятия. Был выявлен список наиболее вероятных и актуальных угроз для безопасности информации Федеральной налоговой службы. Количество возможных угроз очень разобщено, что приводит к усложнению своевременного процесса выявления. Обширный спектр возможных угроз и усложненный процесс выявления может повлечь за собой существенный ущерб предприятия. В ходе анализа действующей методики определения уровня защищенности и актуальности угроз были выявлены определенные сложности. Ключевые недостатки данный методики касаются неопределенного значения показателей. Значительным недостатком также является и тот факт, что действующая методика привязана к субъектам персональных данных и к самим персональным данным, что приводит к значительным сложностям в 53 процессе разработки моделей угроз для информационных систем без персональных данных.



1 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Собрание законодательства РФ. 2020. N 11.
2 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 02.08.2022) // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
3 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
4 Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
5 Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
6 Федеральный Закон «О безопасности» от 07 декабря 2010 года № 2446-1 (принят 07.12.2010, действующая редакция) // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
7 Федеральный Закон от 21 июля 1993 года «О государственной тайне» №5485-1 (принят 21.07.1993, действующая редакция) // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
8 Федеральный закон «О государственной гражданской службе» от 27 июля 2004 г. № 79-ФЗ в редакции от 01.05.2022 // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
9 Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
10 Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
11 Указ Президента РФ от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
12 Приказ ФСТЭК РФ от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
13 Приказ ФСТЭК РФ от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
14 Приказ ФСБ РФ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
15 Приказ ФСБ РФ и ФСТЭК РФ от 31.08.2010 № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
16 Постановления Правительства РФ:
17 Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
18 Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
19 Постановление Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
20 Информационное сообщение ФСТЭК РФ от 30.07.2012 № 240/24/3095 «Об утверждении Требований к средствам антивирусной защиты» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
21 Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 «По вопросам предоставления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» // (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru — 07.12.2022).
22 Тонконогов А.В. Обеспечение кибернетической безопасности России в современных геополитических условиях //Правовая информатика, 2014. № 3.
23 Даник Ю.Г., Шестаков В.И., Чернышук С.В. Подход к классификации кибернетических угроз// Вестник ЮУрГУ. Серия: Компьютерные технологии, управление, радиоэлектроника. 2014. № 2.
24 Тонконогов А.В. Кибернетическое общество как реальность XXI века //Закон и право, 2018. № 9.
25 Сосновская Ю.Н., Михайленко Н.В. Влияние кибернетических угроз на национальную безопасность Российской Федерации// Научно-практический журнал «Вестник ВИПК МВДРоссии» № 1(49). 2019.
26 Olimpiev A.Y., Mikhailenko N.V. Implementation of Costitutional Norms in the Field of Information Security// Международный журнал Конституционного игосударственного права. 2018 N4.
27 Выступление Президента России В.В. Путина на Международном конгрессе по кибербезопасности (ICC), Москва, 06.07.2018// Стенограмма выступления опубликована на Официальном сетевом ресурсе Президента Российской Федерации http://www.kremlin.ru/events/president/news/57957.

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ