| engineerklub | Дата: Пятница, 03.11.2023, 08:45 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 28633
Статус: Offline
| Организационно-правовое обеспечение информационной безопасности. Вариант 2
Тип работы: Работа Контрольная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ
Описание:
Разработка проекта организационного обеспечения защиты персональных данных в окружной администрации г. Якутск.
ОГЛАВЛЕНИЕ
Введение 5
1. Задание на контрольную работу 7
2. Основы безопасности персональных данных в окружной администрации г. Якутска 7
2.1 Законодательные основы защиты ПД 7
2.2 Цели и задачи обеспечения защиты информации в автоматизированных информационных системах администрации 9
2.3 Инвентаризация информационных ресурсов 10
2.4. Ограничение доступа работников (служащих) к персональным данным 17
2.5. Документальное регламентирование работы с персональными данными 18
2.6. Формирование модели угроз безопасности ПДн окружной администрации г. Якутск 19
2.7. Классификация ИСПДн 20
2.8. Составление и отправка в уполномоченный орган уведомления 7
2.9. Приведение системы в соответствие с требованиями регуляторов 8
2.10. Аттестация (сертификация) ИСПДн 9
2.11. Организация эксплуатации ИСПДн и контроля за безопасностью 9
2.12 Ответственность за нарушение ФЗ №152 «О персональных данных» 10
Заключение 11
Список литературы 12
1 Задание на контрольную работу
Контрольная работа на тему «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Организационно-правовое обеспечение информационной безопасности», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Можно отметить следующие задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.
В ходе выполнения работы был разработан пакет документов:
1. Политика обработки ПДн в администрации г. Якутск
2. Перечень должностей допущенных к обработке ПДн
3. Доступ сотрудников в помещения обработки ПДн
4. Утверждение перечня ИСПДн в окружной администрации
5. Приложение 1. Перечень ИСПДн и классификация
6. Приложение 2. Перечень ПДн в обработке в ИСПДн
7. Журнал регистрации запросов субъектов ПДн
8. Должностная инструкция ответственного за обработку ПДн
9. Согласие на обработку ПДн граждан
10. План размещения ИСПДн и серверной в администрации
11. Перечень ИСПДн
12. Концепция информационной безопасности администрации
13. План мероприятий по обеспечению защиты ПДн
14. Журнал учета обращений субъектов ПДн в ИСПДн администрации
15. Частная модель угроз
16. Уведомление в роскомнадзор об обработке ПДн
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Пятница, 03.11.2023, 08:46 | Сообщение # 2 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 28633
Статус: Offline
| Тип работы: Работа Лабораторная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ
Описание:
Тема: «Лицензирование и сертификация в сфере информационной безопасности»
1. Цель
Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.
2. Порядок выполнения
1) Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.
2) Укажите необходимость и порядок процедуры сертификации средств защиты информации.
3) Составьте перечень видов деятельности, подлежащих лицензированию в сфере информационной безопасности. Какой из представленных видов кажется вам сейчас самым перспективным и почему?
4) Описать пошагово процесс прохождения лицензирования для предприятия, разрабатывающего технические средства защиты информации (на выбор).
5) Привести как минимум 2 примера на каждую категорию средств защиты информации, по которой проводиться сертификация соответствующими органами (см. табл. 1). В таблице должно быть написано название конкретных средств защиты.
6) Составить перечень компаний Вашего региона (по умолчанию Новосибирск), обладающих лицензиями ФСТЭК и ФСБ в текущий момент? Отразить вид деятельности лицензии.
7) Ответить на контрольный вопрос согласно вашему варианту (определяется последней цифрой вашего пароля)
1. Приведите определение термина «лицензирование» по российскому законодательству.
Вывод по выполненной работе
Список литературы
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Пятница, 03.11.2023, 08:47 | Сообщение # 3 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 28633
Статус: Offline
| Тип работы: Работа Лабораторная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ
Описание:
Тема: «Организация пропускного и внутриобъектового режима на предприятии»
Цель работы:
Приобретение практических навыков по организации работы и проектированию режима охраны, контрольно-пропускного и внутриобъектового режимов.
Порядок выполнения:
1) Выбрать исходное задание согласно своего варианта (вариант соответствует последней цифре пароля обучающегося – [0;9]). Обучающийся получает план объекта (рисунок 1-4) при этом приветствуется инициатива и работа с собственным планом (такого же уровня насыщения деталями – строения разного назначения, огороженная территория, можно внести в описание обстановку с прилегающей территорией). При условие описания объекта защиты подобного приведенному в предложенных ниже вариантах. В данном пункте можно дополнять разумными обстоятельствами и условиями. Обязательно описать категорию информации ограниченного доступа (государственная тайна, иные виды тайн – коммерческая, служебная и прочие).
2) Произвести разбиение объекта на зоны режимности и разработать таблицу условий доступа сотрудников и посетителей по территории в здания и помещения (таблица: здание/помещение – категория сотрудника).
3) Сформировать перечень средств защиты (реально существующие, привести краткое описание из Интернет), позволяющие управлять доступом на территорию, в здания и помещения, средства мониторинга, используемые для контроля территории и все необходимое на ваше усмотрение. В итоге должно быть понятно количество.
4) Разместить/нанести средства периметровой защиты (КПП и прочее) и средства , указать на плане места размещения).
5) Разработать предложения по повышению уровня защищенности объекта техническими средствами охраны, ориентируясь на современные средства организации защиты периметра.
6) Предложить свой вариант положения о внутриобъектовом режиме, отталкиваясь от предложенного шаблона, в рамках своего варианта, опираясь на [1].
7) Ответить на 5 контрольных вопросов (для нечетного варианта вопросы 1, 3, 5, 7, 9; для четного – 2, 4, 6, 8, 10).
8) Напишите вывод по проделанной работе.
Ответы на вопросы:
2. Опишите процесс организации пропускного режима на предприятии.
4. Какие функции выполняет служба безопасности предприятия для решения задачи физической зашиты?
6. Каковы цель и задачи организации пропускного режима?
8. Каковы цель и задачи организационного обеспечения внутриобъектового режима?
10. Что определяет порядок пропуска (прохода) физических лиц, правила въезда (выезда) транспортных средств на территорию режимного объекта?
СКАЧАТЬ
|
| |
| |
