Тип работы:
 Предмет:
 Язык работы:


МОДЕЛЬ УГРОЗ ДЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВЕБ-САЙТА ПРАВИТЕЛЬСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ

Работа №162085

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы325
Год сдачи2019
Стоимость4600 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
17
Не подходит работа?

Узнай цену на написание


Введение 4
1 Выбор и обоснование актуальности темы выпускной
квалификационной работы 6
2 Анализ законодательства Российской Федерации и Пензенской
области в сфере обеспечения безопасности персональных данных и информационных систем общего пользования 8
2.1 Основные документы, регламентирующие порядок обеспечения
безопасности персональных данных 8
2.2 Федеральный закон Российской Федерации от 27 июля 2006
года № 152-ФЗ «О персональных данных» 10
2.3 Постановление Правительства Российской Федерации от 1
ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 12
2.4 Основные документы, регламентирующие порядок защиты
информационных систем общего пользования 14
3 Описание информационной системы «Веб-сайт Правительства
Пензенской области» 15
4 Идентификация активов и определение их ценности 22
5 Описание информационной системы и особенностей её
функционирования 26
5.1 Назначение ИС 26
5.2 Исходные данные об ИС 26
5.3 Описание структурно-функциональных характеристик 27
6 Типы и виды нарушителей, их возможный потенциал (модель
нарушителя) 29
7 Определение актуальных угроз 35
7.1 Определение уровня исходной защищённо сти 35
7.2 Оценка степени возможного ущерба от реализации угрозы
безопасности информации 36
7.3 Определение актуальности угрозы безопасности
информации 40
8 Возможность использования разработанной модели угроз
информационной системы «Веб-сайта Правительства Пензенской области» для идентификации актуальных угроз информационных систем веб-сайтов исполнительных органов государственной власти и органов местного самоуправления Пензенской области 162
9 Вредные психофизиологические факторы, влияющие на сердечно­сосудистую систему специалиста по защите информации. Методы и средства
физической культуры, снижающие их воздействие 165
Заключение 168
Список использованных источников 169
Приложение А Перечень информационных и вспомогательных активов информационной системы «Веб-сайт Правительства Пензенской области» .„172
Приложение Б Акт классификации информационной системы «Веб-сайт
Правительства Пензенской области» 175
Приложение В Модель нарушителя 180
Приложение Г Модель угроз 190

Обеспечение безопасности информационных систем персональных данных и информационных систем общего пользования крайне трудоёмкая задача, отчасти потому, что разработкой самой системы зачастую занимаются люди не сведущие в особенностях создания защищённых систем. В такие моменты и необходимы специалисты по информационной безопасности, вся работа которых начинается именно с исследования информационной системы.
Процесс создания информационной системы в защищённом исполнении крайне сложен и состоит из множества этапов, среди которых особое место занимает этап создания модели нарушителя и модели угроз потому, что именно от того, насколько точно будут созданы данные модели, зависит эффективность принимаемых защитных мер.
Для того, чтобы обеспечить достойную защиту информационной системы необходимо для начала изучить рассматриваемую систему, рассмотреть информационные процессы, которые в ней происходят, персонал, который взаимодействует с данной системой, и многое другое. Именно поэтому на первом этапе данной работы производится описание информационной системы а также анализ информационных активов. На основании информации, полученной на первом этапе производится анализ системы с целью создания модели нарушителя и модели угроз и лишь после всего перечисленного производится создание модели угроз.
Целью выпускной квалификационной работы является изучение информационной системы «Веб-сайт Правительства Пензенской области» с целью создания модели нарушителей и модели угроз информационной безопасности. Также в данной работе рассматривается возможность использования созданных моделей в аналогичных государственных информационных системах. В завершение преддипломной практики производится создание следующих документов: перечень информационных и вспомогательных активов, акт классификации, модель угроз и модель нарушителя информационной системы.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В процессе выполнения выпускной квалификационной работы было проведено описание информационной системы «Веб-сайт Правительства Пензенской области» а также её структурно-функциональных характеристик.
По результатам анализа информационной системы была произведена идентификация активов информационной системы, по результатам которой разработан соответствующий нормативный документ.
Опираясь на описание информационной системы, её структурно­функциональные характеристики а также идентифицированные активы, была разработана модель нарушителя и модель угроз безопасности информации. Для данных моделей были разработаны соответствующие документы.
Финальным этапом выпускной квалификационной работы выступает оценка возможности использования разработанной модели угроз информационной системы веб сайта Правительства Пензенской области для идентификации актуальных угроз информационных систем веб-сайтов исполнительных органов государственной власти и органов местного самоуправления Пензенской области.
Таким образом, задачи, поставленные в техническом задании выполнены в полном объёме.


1 Федеральный закон «О персональных данных» от 27.07.2006 N 152- ФЗ [Электронный ресурс] / Принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года. Ред. от 31.12.2017. // Оправочная правовая система КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 28.02.2019).
2 Положение об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации [Электронный ресурс] / Утв. постановлением Правительства РФ от 15 сентября 2008 г. № 687. // Информационно-правовой потрал ГАРАНТ. URL:
https://base.garant.ru/193875/ (дата обращения: 28.02.2019).
3 Постановление правительства Российской Федерации № 211
[Электронный ресурс] / Утв. Постановление Правительства РФ от 21 марта 2012г. N211 // Информационно-правовой потрал ГАРАНТ. URL:
https://base.garant.ru/70152982/ (дата обращения 28.02.2019)
4 Постановление правительства Российской Федерации №781
[Электронный ресурс] / Принят Постановление Правительства РФ 17 ноября 2007г. N781 // Информационно-правовой потрал ГАРАНТ. URL:
https://base.garant.ru/192223/ (дата обращения 28.02.2019)
5 Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю N 416/489 [Электронный ресурс] / Утв. ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. // Информационно-правовой потрал ГАРАНТ. URL: https://base.garant.ru/70152982/ (дата обращения 28.02.2019)
6 Приказ Минкомсвязи РФ N 104 [Электронный ресурс] / Утв. Минкомсвязи РФ от 25 августа 2009 г. // Информационно-правовой потрал ГАРАНТ. URL: http://ivo.garant.ru/#/document/196351/paragraph/1:1 (дата обращения 28.02.2019)
7 Приказ Федеральной службы по техническому и экспортному контролю N 17 [Электронный ресурс] / Утв. Федеральной службы по техническому и экспортному контролю РФ от 11 февраля 2013 г. // Информационно-правовой потрал ГАРАНТ. URL: https://base.garant.ru/70391358/ (дата обращения 28.02.2019)
8 Методический документ Методика определения угроз безопасности информации в информационных системах [Электронный ресурс] / Утв. Федеральной службы по техническому и экспортному контролю РФ // Информационно портал Федеральной службы по техническому и экспортному контролю URL: https://fstec.ru/component/attachments/download/812 (дата обращения 03.06.2019)
9 Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю РФ [Электронный ресурс] / Утв. Федеральной службы по техническому и экспортному контролю РФ // Информационно потрал Федеральной службы по техническому и экспортному контролю URL: https://bdu.fstec.ru/threat (дата обращения 03.06.2019)
10 Федеральный закон Об информации, информационных технологиях и о защите информации № 149 [Электронный ресурс] / Принят государственной думой от 8 июля 2006 г. // Информационно-правовой потрал Консультант Плюс. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 03.06.2019)
11 Федеральный закон Об электронной подписи № 63 [Электронный
ресурс] / Принят государственной думой от 25 марта 2011 г. // Информационно­правовой потрал Консультант Плюс. URL:
http://www.consultant.ru/document/cons_doc_LAW_112701/ (дата обращения 03.06.2019)
12 Постановление Правительства РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс] / Принят государственной думой от 1 ноября 2012 г. // Информационно-правовой потрал Консультант Плюс. URL: http://www.consultant.ru/cons/cgi/online.cgi? req=doc&base=LAW&n=137356&fld=134&dst=1000000001,0&rnd=0.0721328614 0546349#08183625012147384 (дата обращения 03.06.2019)
13 Федеральный закон №8 Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления [Электронный ресурс] / Принят государственной думой от 21 января 2009 г. // Информационно-правовой потрал Консультант Плюс. URL: http://www.consultant.ru/document/cons_doc_LAW_84602/ (дата обращения 03.06.2019)
14 Закон Пензенской области О Правительстве Пензенской области №906 [Электронный ресурс] / Принят законодательным собранием Пензенской области 21 декабря 2005г. // Электронный фонд правовой и нормативно­технической документации. URL: http://docs.cntd.ru/document/949101642 (дата обращения 03.06.2019)
Содержание
Содержание
Выбор и обоснование актуальности темы выпускной квалификационной работы

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.