Тип работы:
 Предмет:
 Язык работы:


Разработка комплекса нормативных актов и регламентов для удостоверяющего центра

Работа №171929

Тип работы

Дипломные работы, ВКР

Предмет

система информационной безопасности

Объем работы78
Год сдачи2017
Стоимость4550 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
1
Не подходит работа?

Узнай цену на написание


Введение 3
1 Анализ руководящих документов. Основные требования и мероприятия
для обеспечения Информационной Безопасности 5
1.1 Руководящие документы 5
1.2 Требования и мероприятия 14
2 Исследование и анализ схем помещений и специфики рабочего
процесса 22
2.1 Схемы помещений 23
2.2 Специфика рабочего процесса 29
2.3 Угрозы безопасности информации и мероприятияпо защите 33
3 Разработка комплекта нормативных актов и регламентов 35
3.1 Т ехнический паспорт на ЗП 35
3.2 Т ехнический паспорт на АС 41
3.3 Акт классификации АС 48
3.4 Инструкция ответственного за защиту конфиденциальной
информации 50
4 Безопасность жизнедеятельности 54
4.1 Потенциально опасные и вредные производственные факторы 54
4.2 Безопасность при обращений с электрооборудованием 58
4.3 Организация и оборудование рабочих мест с ПЭМВ 59
Экономическое обоснование ВКР 61
Заключение 62
Список литературы 63
Приложение 66


В век информационных технологий и глобальной компьютеризации особую важность представляют электронный документооборот и обеспечение конфиденциальности данных. Документы в электронно-цифровой форме имеют ряд неоспоримых преимуществ перед своими бумажными аналогами. Среди основных можно выделить удобство использования, экономию времени, значительное снижение затрат на хранение и снижение загрязнения экологии. В итоге, работа с электронными документами намного эффективнее и оперативнее. В большинстве значимых электронных документов зачастую применяется электронно-цифровая подпись. Электронная подпись- своеобразный аналог собственноручной подписи, защищающей электронный документ от искажения и доступа посторонних лиц. Тем не менее, защита электронных документов не ограничивается только лишь электронной подписью. Для того, чтобы сформированная электронная подпись имела юридический вес, она должна быть заверена сертификатом электронной подписи, выдаваемым удостоверяющим центром. Компания ООО “DISTATE” была образована в 2009 году. Это команда высококвалифицированных специалистов, основной целью которых является создание удобной универсальной системы электронного документооборота. На данном этапе развития, компании “DISTATE” потребовалось расширить бизнес - открыть собственный центр сертификации. Для того, чтобы удостоверяющий центр функционировал необходимо провести ряд организационных и технических мер, нацеленных на получение аккредитации в Министерстве связи и массовых коммуникаций. Именно поэтому целью в данной Выпускной Квалификационной Работе является необходимость разработать и подготовить комплект нормативной документации удостоверяющего центра. Для
реализации этой цели были поставлены следующие задачи:
— Анализ руководящих документов
— Исследование специфики организации рабочего процесса, схем
помещений и вида деятельности предприятия.
— Разработка комплекта нормативной документации с учетом специфики предприятия
Актуальность данной работы обуславливается тем, что разработанный комплект документации определяет условия деятельности Удостоверяющего центра, а также основные организационно-технические мероприятия, направленные на обеспечение безопасности обрабатываемой и хранящейся информации.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Подводя итоги проделанной работы, хотелось бы отметить, что прохождение аккредитации имеет огромное значения для удостоверяющих центров. Однако, подготовка к этому - долгий и кропотливый процесс, подразумевающий как организационные, так и технические мероприятия, направленные на устранение несоответствий требованиям аккредитующего органа. В частности, большое значение играет составление пакета необходимых документов. Исходя из этой информации, в данной выпускной квалификационной работе было решено разработать комплект нормативных актов и регламентов для удостоверяющего центра. В ходе выполнения дипломной работы были выполнены поставленные задачи. Первая глава раскрывает основные аспекты, актуальных на первых этапах подготовки удостоверяющего центра - анализ руководящих документов и выполнение требуемых мероприятий. В данном случае руководящими документами выступают федеральные законы и приказы уполномоченных органов. В том числе был выполнен ряд мероприятий таких как:
• Подготовка исходных данных для прохождения аттестации защищаемого помещения;
• Подготовка исходных данных для прохождения аттестации автоматизированной системы в защищаемом помещении;
• Подготовка исходных данных для получения удостоверяющим центром лицензии ФСБ на средства защиты криптографической информации.
Во второй главе показан анализ специфики рабочего процесса, а также составлены схемы помещений и размещенного в них оборудования и предметов интерьера.
Третья глава представляет выдержки из комплекта нормативных документов, разработанного на основании изученных требований и проанализированной специфики работы и обустройства удостоверяющего центра.



1. Федеральный закон РФ от 06 апреля 2011 г.№ 63-ФЗ "Об электронной подписи"
2. Приказ ФСБ России от 09 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
3. Приказ ФАПСИ от 13 июня 2001 г. № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
4. Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
5. Аттестационные испытания по требованиям безопасности информации защищаемого помещения[Электронный ресурс] URL:http://edinstvo- spb.ru/zashchishchaemye-pomeshcheniya (Дата обращения: 08.01.2017)
6. Аттестационные испытания по требованиям безопасности
автоматизированной системы [Электронный ресурс]URL:http://edinstvo-spb.ru/avtomatizirovannye-sistemy (Дата
обращения: 15.01.2017)
7. Практика получения лицензий ФСТЭК и ФСБ[Электронный ресурс]URL:http://bis-
expert.ru/sites/default/files/miscellaneous/practic_licenc_fstec(,n,aTa обращения: 20.01.2017)
8. Об аккредитации удостоверяющих центров Министерство связи и
массовых коммуникацицй [Электронный
ресурс]URL:http://minsvyaz.ru/ru/documents/3713/ (Дата обращения: 13.01.17)
9. ВТСС. ОТСС. Функциональное назначение. Характеристики образования
технических каналов утечки информации. Критерии защищенности [Электронный ресурс]URL:http://studopedia.ru/4_29945_vtss-otss-
funktsionalnoe-naznachenie-harakteristiki-obrazovaniya-tehnicheskih- kanalov-utechki-informatsii-kriterii-zashchishchennosti.html (Дата
обращения: 20.01.2017)
10. Требования к помещению удостоверяющего центра[Электронный ресурс]URL:ttps://www.cryptopro.ru/forum2/default.aspx?g=posts&m=9889 (Дата обращения: 24.01.2017)
11. Руководящий документ ФСТЭК от 30 марта 1992 г. “Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации”
12. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных." ФСТЭК России от 15 февраля 2008 г.
13. Специальные требования и рекомендации по защите информации (СТР- К)№ 7.2 от 02 марта 2001 г.
14. Доктрина информационной безопасности Российской Федерацииот 09.09.2000 № ПР. 1895. 2004г.- 48 стр.
15. Садердинов А. А., Трайнев В. А., Федулов А. А.Информационная безопасность предприятия: Учебное пособие. Москва:2005 - 336 с...30

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.