Тип работы:
 Предмет:
 Язык работы:


Подготовка организации к получению лицензии на выполнение работ и оказание услуг в отношении шифровальных (криптографических) средств

Работа №193099

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы83
Год сдачи2018
Стоимость4830 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
2
Не подходит работа?

Узнай цену на написание


АННОТАЦИЯ 3
ВВЕДЕНИЕ 9
ГЛАВА 1 АНАЛИЗ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ 10
1.1 Общая характеристика организации 10
1.2 Помещения организации и поддерживающая инфраструктура 11
1.2.1 Контролируемая зона организации 11
1.2.3 Телефонная связь организации 12
1.3 Технологический процесс обработки информации в АС 12
1.3.1 Общее описание 12
1.3.2 Ввод информации 13
1.3.3 Обработка и хранение информации 13
1.3.4 Вывод информации 14
1.3.5 Резервирование и восстановление информации 15
1.3.6 Управление доступом пользователей к ресурсам АС 15
1.3.7 Обновление программного обеспечения 19
1.3.8 Устранение сбоев аппаратного и программного обеспечения 20
1.4 Вывод по главе один 20
ГЛАВА 2 ТЕОРИТИЧЕСКИЕ ОСНОВЫ ПОДГОТОВКИ ОРГАНИЗАЦИИ К ПОЛУЧЕНИЮ ЛИЦЕНЗИИ НА ВЫПОЛНЕНИЕ РАБОТ И ОКАЗАНИЕ УСЛУГ, В ОТНОШЕНИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ 21
2.1 Нормативно-правовая база 21
2.1.1 Требования нормативных документов 23
2.2 Основные требования и мероприятия для получения лицензии 25
2.2.1 Заявление о предоставлении лицензии 27
2.2.2 Внутренние распорядительные документы, подтверждающие наличие
условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг 27
2.2.3 Документы, подтверждающие нахождение в штате соискателя лицензии
на основной работе сотрудников 28
2.3 Общероссийский классификатор специальностей (ОКСО) 31
2.4 Должностные инструкции сотрудников 31
2.5 Лицензионный сбор 32
2.6 Вывод по главе два 32
ГЛАВА 3 ПРАКТИЧЕСКИЕ МЕРОПРИЯТИЯ ВЫПОЛНЕННЫЕ ДЛЯ ПОЛУЧЕНИЯ ОРГАНИЗАЦИЕЙ ЛИЦЕНЗИИ 35
3.1 Обоснование переоформления лицензии 35
3.2 Документы, подготовленные для отправки в Управление ФСБ 37
3.3 Аттестация АРМ 37
3.3.1 Общие положения 37
3.3.2 Цель, объекты и условия испытаний 38
3.3.3 Порядок проведения аттестационных испытаний 41
3.3.4 Результаты аттестационных испытаний 42
3.4 Сведения об образовании 43
3.5 Подготовка документов к отправке в ФСБ и экспертиза 50
ГЛАВА 4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 52
4.1 Общие требования к организации рабочих мест пользователей 52
4.2 Требования к помещениям для размещения рабочего места 54
4.3 Требования к уровням шума на рабочих местах 55
4.4 Требования к освещению на рабочих местах 56
4.5 Требования к микроклимату 57
4.6 Требования к электробезопасности 58
4.7 Пожарная безопасность 59
4.8. Сравнение параметров рабочего места с допустимыми нормами 67
ЗАКЛЮЧЕНИЕ 70
ПРИЛОЖЕНИЕ А 72
ПРИЛОЖЕНИЕ Б 77
ПРИЛОЖЕНИЕ В 83
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 85


Деятельность в области защиты информации ограниченного доступа, такой как персональные данные, финансовая, коммерческая, для служебного пользования, а тем более, в области шифровальных (криптографических) средств, подлежит обязательному лицензированию. Относительно недавно деятельность лишь небольшого круга организаций попадала под виды деятельности, подлежащие лицензированию.
Далее в работе будут рассмотрены требования и мероприятия, направленные на получение лицензии ФСБ России на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
Несмотря на имеющиеся НПА в области лицензирования, часть их положений носит достаточно общий характер и не даёт детального представления относительно реализации лицензионных требований, процедур и состава работ, финансовых и временных затрат, которые предстоит понести организации в процессе получения лицензии. В определённых случаях может оказаться, что отказ в деятельности организации от лицензируемых видов будет предпочтительнее, чем её получение и поддержание соответствия лицензионным требованиям (например, посредством передачи соответствующих функций на аутсорсинг).


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В теоретической части проекта было рассмотрено законодательство в области защиты информации, в частности изучены нормативно-правовые акты в области получения лицензии на выполнение работ и оказание услуг, в отношении шифровальных (криптографических) средств.
В проектной части работы был разработан план мероприятий по подготовке организации к получению лицензии. Исходя из требований законодательства, определены документы, которые необходимо подготовить, а также мероприятия, которые будут выполнены в процессе подготовки и аттестации АРМ, на котором будут производиться деятельность, требующая лицензирования.
Автоматизированная система организации была подготовлена и аттестована по классу защищённости 1Г. Аттестация была произведена силами организации.
Также, мною подготовлен ряд документов, а именно инструкция пользователя объекта вычислительной техники и инструкция администратора информационной безопасности объекта вычислительной техники, необходимых для предоставления в лицензирующий орган. Документы были предоставлены в срок, пройдена экспертиза.
Результатом проведённой работы по обеспечению информационной безопасности в рассматриваемой организации стала полученная организацией лицензия на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), которая представлена в Приложении В



1. О лицензировании отдельных видов деятельности: Федеральный закон № 99- ФЗ от 04.05.2011 URL: http://www.consultant.ru/document/cons_doc_LAW_113658/ (дата обращения: 09.02.2018);
2. Об образовании в Российской Федерации: Федеральный закон № 273-ФЗ от 29.12.2012 URL: http://www.consultant.ru/document/cons_doc_LAW_140174/ (дата обращения: 09.02.2018);
3. О федеральной службе безопасности: Федеральный закон № 40-ФЗ от
03.04.1995 URL: http://www.consultant.ru/document/cons_doc_LAW_6300/ (дата обращения: 13.02.2018);
4. Об организации лицензирования отдельных видов деятельности: Постановление Правительства № 957 от 21.11.2011 (с изм. и доп.). URL:
http://www.consultant.ru/document/cons_doc_LAW_122062/ (дата обращения: 09.02.2018);
5. Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя): Постановление
Правительства № 313 от 16.04.2012 URL:
ЮУрГУ-10.05.05.2018.358 ПЗ ВКР Лист
85

http: //www.consultant .ru/do cument/cons_doc_LAW_128739/ (дата обращения:
02.02.2018);
6. От утверждении административного регламента Федеральной службы безопас
ности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя): Приказ ФСБ России № 440 от
30.08.2012 URL: http://base.garant.ru/70235908/ (дата обращения: 02.02.2018);
7. Получение лицензий ФСБ на криптографию и дипломов по направлению ИБ на
практике URL: http://iso27000.ru/blogi/aleksandr-astahov/poluchenie-licenzii-fsb-na- kriptografiyu-i-diplomov-po-napravleniyu-ib-na-praktike (дата обращения:
11.04.2018);
8. Богданов П.Ю., Яготинцева Н.В. Организационно-правовое обеспечение информационной безопасности: Учебное пособие. СПБ.: ООО «Андреевский издательский дом», 2015 г. - 169 стр.
Содержание выпускной квалификационной работы
Содержание выпускной квалификационной работы
Часть главы

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.