
Тип работы:	Предмет:	Язык работы:

Организация и управление службой информационной безопасности в образовательной организации СПО

Работа №	81177
Тип работы	Магистерская диссертация
Предмет	информационная безопасность
Объем работы	95
Год сдачи	2019
Стоимость	4800 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	291

Не подходит работа?

Узнай цену на написание

Содержание

Введение 6
Глава 1. Понятие и сущность информационной безопасности в образовательных организациях 12
1.1. Основные составляющие информационной безопасности 12
1.2. Специфика информационной безопасности в образовательных
организациях 19
Выводы по Главе 1 30
Глава 2. Информационная безопасность, как ключевой фактор реализации программы АИС «Сетевой город. Образование» 32
2.1 Нормативно-правовое обеспечение АИС «Сетевой город. Образование» 32
2.2 Реализация программы АИС «Сетевой город. Образование» на примере муниципалитета Верхнеуфалейский городской округ 34
Выводы по Главе II 44
Глава 3. Направления совершенствования информационной безопасности в организациях СПО в рамках реализации программы АИС «Сетевой город. Образование» 45
3.1 Описание объекта защиты 45
3.2 Оценка исходной защищенности ИСПДн в Верхнеуфалейском филиале
ГБПОУ «Каслинский промышленно-гуманитарный техникум» 51
3.3 Программа совершенствования информационной безопасности в Верхнеуфалейском филиале ГБПОУ «Каслинский промышленно-гуманитарный техникум». Задачи службы информационной безопасности.. 70
Выводы по Главе III 78
ЗАКЛЮЧЕНИЕ 79
Список использованной литературы 82
Приложение 90

Введение

Актуальность. Отличительной особенностью современности является переход от индустриального общества к информационному, в котором главным ресурсом становится информация. В этой связи информационная сфера представляет собой специфическую составляющую деятельности образовательной организации, связанную с созданием, хранением, распространением, передачей, обработкой и использованием информации.
С учетом усиления роли информации на современном этапе, правовое регулирование общественных отношений, возникающих в информационной сфере, является приоритетным направлением в Российской Федерации, целью которого является обеспечение информационной безопасности.
Обеспечение, создание и управление службы безопасности образования является одним из основных направлений информатизации, поскольку информационная безопасность является обязательным условием и одним из критериев эффективности образовательной организации и безопасности образовательного процесса в целом.
Становление научного направления «информационная безопасность и защита информации» в РФ связано с именами таких отечественных ученых, как A.A. Грушко, В.Ю. Гайкович, В.А. Герасименко, В.И. Герасимов, H.H. Дмитриевский, Г.В. Емельянов, В.А. Минаев, П.Д. Зегжда, В.В. Кульба,
A. Г. Мамиконов, А.П. Першин, С.П. Расторгуев, A.A. Стрельцов, Е.Е. Тимонина, Л.М. Ухлинов, Д.С. Черешкин, В.В. Шураков, А.Б. Шелков и др.
Общие вопросы информационной безопасности посвящены в работах таких ученых, как В.В.Домарев, В.А. Галатенко, С.М. Доценко, В.Ф. Шпак,
B. И. Ярочкин, А. Володин, Б. Байбурин, А.В. Петраков, А.Ю. Щербаков, Е.Б. Белов, А.А. Малюк и др.
Правовые аспекты информационной безопасности нашли отражение в трудах Ю.М. Батурина, И.Л. Бачило, В.А. Копылова, В.Н. Лопатина, Ю.А. Тихомирова, М.А. Федотова и др.
Технические стороны информационной безопасности отражены в работах А.П. Тимофеев, А.В. Соколов, Г. Н. Устинова, В.Г. Проскурин, С.А. Маркова, О.Ю. Макаров и другие.
Законодательство в области обеспечения информационной безопасности представлено различными нормативно-правовыми актами, включая Федеральные Законы, Постановления Правительства, Указы Президента, ведомственные приказы Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ).
Федеральный закон (ФЗ) «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. В силу того, что образовательные организации в своей деятельности неизбежно сталкиваются с информацией в различных формах её представления, действие данного ФЗ распространяется и на них.
В статье 5 ФЗ «Об информации, информационных технологиях и о защите информации» говорится о том, что информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами. К информации ограниченного доступа относятся персональные данные. Отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, регламентируются Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Все образовательные организации являются операторами персональных данных, так как при организации образовательного процесса сталкиваются с обработкой информации, в том числе и в первую очередь с обработкой персональных данных. Согласно нормативно-правовым актам в области обеспечения защиты персональных данных в обязанности оператора персональных данных входит обеспечение безопасности персональных данных, которое достигается путем определения актуальных угроз информационной безопасности, классификация ИСПДн, применение правовых, организационных и технических мер по защите информации.
Персональные данные являются наиболее значимым и наиболее уязвимым компонентом информационных ресурсов образовательной организации.
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная. При этом административная ответственность с 1 июля 2017 года ужесточилась - вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб. Ответственность за нарушение ФЗ «О персональных данных» не ограничивается административными штрафами, отдельные нормы Трудового, Гражданского и Уголовного кодексов РФ также предусматривают санкции для операторов- правонарушителей.
Необходимость обеспечения нормативных требований и учета специфики организационно-правовых и программно-аппаратных мер защиты информационных ресурсов, и в частности, персональных данных в конкретной образовательной организации определяют актуальность темы диссертации.
Для большинства служб информационной безопасности образовательных организаций обеспечение достаточного уровня защиты информационных ресурсов согласованным набором различных мер является проблемой.
Целью исследования является разработка и обоснование программы организации службы информационной безопасности в образовательной организации СПО.
Объект исследования: функционирование службы информационной безопасности в образовательной организации СПО.
Предмет исследования: реализация мер по обеспечению безопасности персональных данных в образовательной организации СПО службой информационной безопасности.
Гипотеза исследования состоит в предположении о достаточном уровне защищенности персональных данных при условии реализации программы, содержащей меры по обеспечению нормативных рекомендаций, разработанной на основе анализа частной модели угроз в образовательной организации для службы информационной безопасности.
В соответствии с объектом, предметом и целью исследования были поставлены следующие задачи:
- рассмотреть основные составляющие и специфику
информационной безопасности образовательной организации СПО;
- описать нормативно-правовое обеспечение АИС «Сетевой город. Образование»;
- раскрыть реализацию программы АИС «Сетевой город. Образование» на примере муниципалитета (Верхнеуфалейский городской округ);
- оценить исходную защищенность ИСПДн в Верхнеуфалейском
филиале государственного бюджетного профессионального
образовательного учреждения «Каслинский промышленно-гуманитарный техникум»;
- разработать программу совершенствования службы
информационной безопасности в Верхнеуфалейском филиале государственного бюджетного профессионального образовательного учреждения «Каслинский промышленно-гуманитарный техникум».
Методологическую основу исследования составили процессный и системный подходы, законодательные и нормативно-правовые документы РФ, разработки в области обеспечения информационной безопасности, методы и способы построения процессов управления информационной безопасностью в целях повышения ИБ в организациях.
Теоретическую и информационную базу исследования составляют основные положения по информационной безопасности, системный подход к исследуемому объекту и предмету, в качестве информационных источников использованы аналитические и статистические материалы по информационной безопасности, материалы научных конференций, средств массовой информации, отражающие аспекты информационной безопасности. нормативные акты и документы Управления образования Верхнеуфалейского городского округа.
Научная новизна исследования состоит в том, что показана возможность развертывания единой образовательной и информационной сетевой федеральной системы с включением в нее образовательных организаций СПО при сохранении достаточного уровня защиты персональных данных.
Практическая значимость работы заключается в разработке программы совершенствования службы информационной безопасности ГБПОУ «КПГТ» (Верхнеуфалейский филиал), разработанной на основе анализа частной модели угроз названной организации; разработке электронного учебно-методического обеспечения для обучения сотрудников техникума по организации работы с персональными данными, которое может быть применено в других образовательных организациях СПО.
База исследования: Верхнеуфалейский филиал государственного бюджетного профессионального образовательного учреждения «Каслинский промышленно-гуманитарный техникум».
Апробация исследования: Колганова Л.Л. Опыт организации защиты персональных данных в образовательных организациях / Л.Л. Колганова // Инновации в информационных технологиях, машиностроении и автотранспорте: сборник материалов II Международной научно¬
практической конференции (03 - 04 октября 2018 года), Кемерово / ФГБОУ ВО «Кузбас. гос. техн. ун-т им. Т. Ф. Горбачева»; редкол.: Д.М. Дубинкин (отв. ред.) [и др.]. - Кемерово, 2018. С. 51-53; Колганова Л.Л. Реализация программы АИС «Сетевой город. Образование» на примере муниципалитета Верхнеуфалейский городской округ / Л.Л. Колганова // Международная научно-практическая конференция «Приоритеты мировой науки: эксперимент и научная дискуссия». 2019. С. 37-39; Колганова Л.Л. Организация защиты персональных данных при их обработке в автоматизированных информационных системах / Л.Л. Колганова // Международная научно-практическая конференция «Научно-технический прогресс как фактор развития современного общества», 2019. С. 88-90.
Структура магистерской диссертации состоит из введения, трех глав, заключения, библиографического списка, состоящего из 57 наименований, приложение. Работа содержит 4 рисунка. Общий объем работы составляет 89 страниц.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Магистерское диссертационное исследование решает проблему организации и управления службой информационной безопасности в образовательной организации СПО, в частности организацию защиты ИСПДн и АИС. Результаты проведенного исследования позволили сделать следующие общие выводы:
1. Проблема информационной безопасности представляет собой сложное социально-политическое явление, и ее разрешение во многом зависит от совершенствования системы защиты информации в образовательных организациях СПО.
Информационная безопасность образовательных организаций отличается от информационной безопасности других предприятий и организаций. Это обусловлено, прежде всего, специфическим характером угроз, а также публичной деятельностью образовательных организаций, которые вынуждены делать доступ к информационным ресурсам легким с целью удобства для граждан.
Информационная безопасность АС - состояние рассматриваемой автоматизированной системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.
Информационная безопасность в организациях профессионального образования должна учитывать следующие специфические факторы:
- конфиденциальность информации (несанкционированное получение информации, в т.ч. персональных данных педагогов и студентов, служебной информации о самой образовательной организации);
- технические сбои и неполадки вычислительной техники и аппаратуры передачи данных, нарушения энергообеспеченности техники, физическое уничтожение или порча техники и др.;
- вредоносное и нежелательное программное обеспечение, хакерские атаки и спам;
- несанкционированное использование нелицензионного программного обеспечения сотрудниками образовательной организации;
- недисциплинированность и бесконтрольность педагогов, учебно-вспомогательного персонала и студентов в вопросах защиты информации;
- непонимание и незнание проблем информационной безопасности;
- нарушение авторских прав и прав интеллектуальной собственности.
2. С целью формирования на территории Челябинской области единой информационно-образовательной среды, обеспечивающей автоматизацию деятельности Министерства образования и науки Челябинской области; органов местного самоуправления, осуществляющих управление в сфере образования, и образовательных организаций, организацию электронного взаимодействия всех участников образовательных отношений в 2016 году введена в эксплуатацию автоматизированная информационная система «Образование Челябинской области» (АИС «Образование»).
Сетевой Город. Образование - комплексная автоматизированная информационная система, объединяющая в единую сеть образовательные учреждения и органы управления образования в пределах города, сельского или городского района (округа). Тем самым формируется единое информационное образовательное пространство муниципального образования.
3. В целях выявления направления совершенствования информационной безопасности образовательной организации проведена оценка исходной защищенности ИСПДн и АИС для Верхнеуральского филиала ГБПОУ «Каслинский промышленно-гуманитарный техникум».
4. На основе проведенной оценки исходной защищенности ИСПДн и анализа нормативно-правовых требований действующего законодательства была разработана Программа совершенствования ИБ в ГБПОУ «Каслинский промышленно-гуманитарный техникум».
Программа совершенствования ИБ в ГБПОУ «Каслинский промышленно-гуманитарный техникум» состоит из 4 этапов.
Этап 1. Разработка организационно-распорядительных и технических документов по защите персональных данных.
Этап 2. Повышение осведомленности/ознакомление работников в области персональных данных.
Этап 3. Установка и настройка технических средств защиты информации.
Этап 4. Аттестация информационных систем персональных данных.
5. В целях повышения эффективности процесса совершенствования информационной безопасности в техникуме было разработано электронное учебно-методическое обеспечение для обучения сотрудников техникума по организации работы с персональными данными, которое может быть применено в других образовательных организациях СПО.
Результаты исследования рекомендуется использовать в практической деятельности образовательных организаций СПО с целью совершенствования информационной безопасности в организациях СПО.
Таким образом, цель работы достигнута, задачи выполнены, гипотеза исследования подтвердилась.

Литература

1. Аверченков, В.И. Автоматизация защиты персональных данных в ВУЗе / В.И. Аверченков, М.Ю. Рытов, В.А. Шкаберин, О.М. Голембиовская // Известия Международной ассоциации славянских вузов, № 1, 2011 г. - с. 126-134.
2. Аверченков, В.И. Организационная защита информации: учеб. Пособие / В.И. Аверченков, М.Ю. Рытов. - Брянск: БГТУ, 2013. - 184 с.
3. АИС «Сетевой город. Образование». Модуль профессиональной образовательной организации: руководство пользователя. - Закрытое акционерное общество «ИРТех», Самара. 2017. - 251 с.
4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка), ФСТЭК, 2008.
5. Банк данных угроз безопасности информации. (Утверждено ФСТЭК России 06.03.2015 №240/22/879).
6. Боровых, И.С. Автоматизированная информационная система «Образование Челябинской области» как единая инфраструктура, обеспечивающая взаимодействие внутренних и внешних информационных систем / И.С. Боровых, Т.А. Орехова, Т.Б. Белякова // Научно-методическое обеспечение оценки качества образования. Научно-методический журнал. - Челябинск, 2017 №1(2). С. 95-98.
7. Вихорев, С.В. Классификация угроз информационной безопасности
[Текст] / С.В. Вихров. - URL:
http://www.cnews.ru/reviews/free/oldcom/security/elvis_class.shtml/. Дата
обращения: 22.12.2018.
8. Волчинская, Е.К. Защита персональных данных: Опыт правового регулирования- М.: Галерия, 2012. - 236 с.
9. Гнедков А.В. Актуальные аспекты организации защиты персональных данных при их обработке в рамках процедур оценки качества образования / А.В. Гнедков, А.Б. Захаров, А.С. Ильин, Е.С. Мухаметьева, И.В. Худорожков // Научно-методическое обеспечение оценки качества образования. Научно-методический журнал. - Челябинск, 2018 №5(5). С. 129-133.
10. Гнедков А.В. Применение средств криптографической защиты информации при проведении процедур оценки качества образования / А.В. Гнедков, А.Б. Захаров, А.С. Ильин, Е.С. Мухаметьева, И.В. Худорожков // Научно-методическое обеспечение оценки качества образования. Научно-методический журнал. - Челябинск, 2018 №1(4). С. 114-116.
11. Голембиовская, О.М. Автоматизация мониторинга защищенности информационных систем персональных данных [Текст] // Сборник научно-практических статей «Развитие регионов, как фактор укрепления единства и целостности государства. Выпуск №2». - Рыбница: 2012. -С.63-68.
12. Голембиовская, О.М. Организационное и техническое обеспечение защиты персональных данных: монография / В. И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин, М.В. Рудановский, О.М. Голембиовская - Брянск: БГТУ, 2011. -208 с.
13. Голембиовская, О.М. Разработка автоматизированной системы
выбора средств и методов организации защиты персональных данных // Материалы Международной научно-практической конференции
«Достижения молодых ученых в развитии инновационных процессов в экономике, науке, образовании». - Брянск: БГТУ, 2010. - 221-224.
14. Голембиовская, О.М. Формализация критериев выбора состава средств защиты информационных систем на основе оценки показателей угроз и уязвимостей [Текст] / О.М. Голембиовская, В.И. Аверченков, М.Ю. Рытов // Информация и безопасность. - Воронеж, № 4, 2011. с. 31-37.
15. Горлов, А.П. Способы и приемы выбора технических средств защиты информации с учетом одновременности реализации угроз: дис. ... канд. тех. наук. - Санкт-Петербург, 2016. - 149 с.
16. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
17. Завгородний, В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. - М.: Логос, 2001. - 264 с.
18. Загинайлов, Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие/ Ю.Н. Загинайлов. - Москва-Берлин: Директ-Медиа, 2015. - 253 с. - ISBN 978-5-4475-3946-7.
19. Зубаиров А.Ф. Создание единой информационной среды для оказания муниципальных услуг в сфере образования в электронном виде / А.Ф. Зубаиров // Научно-методическое обеспечение оценки качества образования. Научно-методический журнал. - Челябинск, 2017 №1(2). С. 105-109.
20. Ильин А.С. Анализ состояния защищенности персональных данных при их обработке в учреждениях системы образования Челябинской области в 2016 году / А.С. Ильин, Д.С. Ильина // Научно-методическое обеспечение оценки качества образования. Научно-методический журнал. - Челябинск, 2017 №1(2). С. 89-94.
21. Ильин, А.С. Обеспечение безопасности информации в образовательной организации в современных условиях / А.С. Ильин, Д.С. Ильина // Научно-методическое обеспечение оценки качества образования - 2016 -№ 1 - 48-51.
22. Корнев, П. А. Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем: диссертация кандидата технических наук. - Липецк, 2012. - 152 с.
23. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК, 2008. -10 с.
24. Методический документ. Меры защиты информации в государственных информационных системах. (Утверждено ФСТЭК России 11.02.2014г.).
25. Методы организации защиты информации: учебное пособие для студентов 3-4 курсов всех форм обучения направлений подготовки 230400.55, 230701.51, 090300.65, 220100.55 / Ю. Ю. Громов и др. - Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. - 80 с.
26. О безопасности [Электронный ресурс]: [федеральный закон: от 05.03.1992 г. № 2446-I, в ред. от 25.12.1992 г. № 4235-I, от 24.12.1993 г. №2288, от 25.07.2002 г. № 116-ФЗ, от 07.03.2005 г. № 15-ФЗ]. - Режим доступа: www.consultant.ru. Дата обращения: 20.12.2018.
27. О персональных данных [Электронный ресурс]: [федеральный закон: от 27.07.2006 г. № 152-ФЗ, в ред. от 04.06.2014 г. № 152-ФЗ]. - Режим доступа: www.consultant.ru. Дата обращения: 20.12.2018.
28. Об информации, информационных технологиях и о защите
информации [Электронный ресурс]: [федеральный закон: от 27.07.2006 г. №149-ФЗ, в ред. от 06.04.2011 г. № 149-ФЗ]. - Режим доступа:
www.consultant.ru. Дата обращения: 20.12.2018.
29. Обеспечение информационной безопасности организации. - URL: http://www.iccwbo.ru/blog/2016/obespechenie-informatsionnoy-bezopasnosti/. Дата обращения: 20.12.2018.
30. Орехова, Т.А. Аспекты организационно-методического и информационного сопровождения процесса внедрения информационных систем в образовательные организации [Текст] / Т.А. Орехова, Т.Б. Белякова // Научно-методическое обеспечение оценки качества образования. - 2016. - №1 (1). - С.52-56.
31. Официальный сайт Государственного бюджетного
профессионального образовательного учреждения «Каслинский
промышленно-гуманитарный техникум». - URL: http://xn--
80akibgedmg0bnqw.xn--p 1 ai/.
32. Парошина А.А. Информационная безопасность:
стандартизированные термины и понятия / А.А. Парошина. - Владивосток: Изд-во Дальневост. Ун-та, 2010. - 216 с.
33. Положение по аттестации объектов информатизации по
требованиям безопасности информации (утв. Гостехкомиссией РФ 25.11.1994) [Электронный ресурс] - Режим доступа:
http://www.consultant.ru/document/ cons_doc_LAW_111428/
34. Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
35. Постановление Правительства Челябинской области от 13.12.2010 г. №293-П «О Порядке разработки и утверждения административных регламентов предоставления государственных услуг органами исполнительной власти Челябинской области»
36. Привалов А. Н., Богатырева Ю. И. Основные угрозы
информационной безопасности субъектов образовательного процесса // Известия ТулГУ. Гуманитарные науки. 2012. №3. - URL:
https://cyberleninka.ru/article/n/osnovnye-ugrozy-informatsionnoy-bezopasnosti- subektov-obrazovatelnogo-protsessa. Дата обращения: 12.12.2018.
37. Приказ Министерства образования и науки Челябинской области от 09.10.2017 г. № 02/3043 «Об утверждении плана функционирования АИС «Образование» на 2017-2018 учебный год».
38. Приказ Министерства образования и науки Челябинской области от 28.07.2016 г. № 01/2445 «О вводе в эксплуатацию автоматизированной системы «Образование Челябинской области»».
39. Приказ Минкомсвязи от 28.08.2015 №315 «О внесении изменений в Административный регламент Роскомнадзора...» «...О месте нахождения базы данных информации, содержащей персональные данные».
40. Приказ Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (Приказ ФСБ РФ от 10.07.2014 г. №378).
41. Приказ Роскомнадзора от 19.08.2011г. №706 «Об утверждении
Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».
42. Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хране ния, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» // ГАРАНТ. Дата обращения к ресурсу: 3.01.2019.
43. Приказ Федеральной службы безопасности Российской Федерации
от 10 июля 2014 г. № 378 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»: // Российская газета - 2014 - 17
сентября.
44. Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
45. Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. №17 «Требования о защите информации, не содержащей государственную тайну, содержащейся в государственных информационных системах».
46. Приказ Федеральной службы по техническому и экспортному контролю (ФСГЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
47. Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
48. Проталинский О.М., Ажмухамедова И.М. Информационная безопасность ВУЗа / О.М. Проталинский, И.М. Ажмухамедов // Вестник АГТУ. Сер. Управление, вычислительная техника и информатика. 2009. № 1. C. 18-23.
49. Распоряжение Губернатора Челябинской области от 01.11.2010 г. №732-р «О плане мероприятий по реализации Федерального закона «Об организации предоставления государственных и муниципальных услуг».
50. Распоряжение Правительства Челябинской области от 30 декабря 2015 г. № 774- рп «Об утверждении плана мероприятий («дорожная карта») Челябинской области по созданию регионального сегмента единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам» [Электронный ресурс] - Режим доступа: http://old.rcokio.ru/pics/uploads/IT/774.pdf.
51. Система обеспечения информационной безопасности. - URL: http://www.ec-leasing.ru/products/sistemy-obespechiniya-informacionnoi- bezopasnosti/. Дата обращения: 08.01.2019.
52. Системная классификация угроз информационной безопасности. -
URL: https://www.securitylab.ru/blog/personal/aguryanov/30012.phpДата
обращения: 10.12.2018.
53. Стандарты информационной безопасности. - URL:
https://tvoi.biz/biznes/informatsionnaya-bezopasnost/prakticheskaya-polza- standartov-info.html. Дата обращения: 25.12.2018.
54. Степанов, Е.А. Информационная безопасность и защита информации [Текст]: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА - М, 2013. - 304 с.
55. Угрозы информации. - URL:
http://lawbooks.news/telekommunikatsionnyie-sistemyi-kompyuternyie/ugrozyi- informatsii-66006.html. Дата обращения: 12.12.2018.
56. Федеральный закон от 07.07.2010 г. №210 - ФЗ Об организации предоставления государственных и муниципальных услуг.
57. Федеральный закон от 27 июля 2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015).