| engineerklub | Дата: Суббота, 28.12.2024, 14:34 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 33721
Статус: Offline
| Организационно-правовое обеспечение информационной безопасности. Вариант 1
Тип работы: Работа Контрольная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ
Описание:
Разработка проекта организационного обеспечения защиты персональных данных сотового оператора «Билайн» г. Новосибирск.
Оглавление
Введение 3
1 Задание на контрольную работу 4
2 Выполнение работы 5
2.1. Нормативная база 5
2.2 Инвентаризация информационных ресурсов 8
2.3 Ограничение доступа работников к персональным данным 13
2.4 Документальное регламентирование работы с персональными
данными. 17
2.5 Формирование модели угроз безопасности персональных данных. 21
2.6. Классификация информационных систем персональных данных (ИСПДн) 26
2.7. Составление и отправка в уполномоченный орган уведомления 27
2.8 Приведение системы защиты персональных данных в соответствие с требованиями регуляторов. 29
2.9 Создание подсистемы информационной безопасности ИСПДн и ее аттестация (сертификация) 33
Заключение 36
Список литературы 37
1 Задание на контрольную работу
Контрольная работа на тему «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Организационно-правовое обеспечение информационной безопасности», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Можно отметить следующие задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Суббота, 28.12.2024, 14:34 | Сообщение # 2 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 33721
Статус: Offline
| Тип работы: Работа Лабораторная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ
Описание:
Тема: «Лицензирование и сертификация в сфере информационной безопасности»
1 Цель
Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.
2 Порядок выполнения
1) Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.
2) Укажите необходимость и порядок процедуры сертификации средств защиты информации.
3) Составьте перечень видов деятельности, подлежащих лицензированию в сфере информационной безопасности. Какой из представленных видов кажется вам сейчас самым перспективным и почему?
4) Описать пошагово процесс прохождения лицензирования для предприятия, разрабатывающего технические средства защиты информации (на выбор).
5) Привести как минимум 2 примера на каждую категорию средств защиты информации, по которой проводиться сертификация соответствующими органами (см. табл. 1). В таблице должно быть написано название конкретных средств защиты.
6) Составить перечень компаний Вашего региона (по умолчанию Новосибирск), обладающих лицензиями ФСТЭК и ФСБ в текущий момент? Отразить вид деятельности лицензии.
7) Ответить на контрольный вопрос согласно вашему варианту (определяется последней цифрой вашего пароля – [0;9])
1. Укажите объекты лицензирования и участники лицензионных отношений в сфере защиты информации.
Вывод по выполненной работе
Список литературы
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Суббота, 28.12.2024, 14:35 | Сообщение # 3 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 33721
Статус: Offline
| Тип работы: Работа Лабораторная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ
Описание:
ТЕМА: «Организация пропускного и внутриобъектового режима на предприятии»
Цель работы:
Приобретение практических навыков по организации работы и проектированию режима охраны, контрольно-пропускного и внутриобъектового режимов.
Порядок выполнения:
1) Выбрать исходное задание согласно своего варианта (вариант соответствует последней цифре пароля обучающегося – [0;9]). Обучающийся получает план объекта (рисунок 1-4) при этом приветствуется инициатива и работа с собственным планом (такого же уровня насыщения деталями – строения разного назначения, огороженная территория, можно внести в описание обстановку с прилегающей территорией). При условие описания объекта защиты подобного приведенному в предложенных ниже вариантах. В данном пункте можно дополнять разумными обстоятельствами и условиями. Обязательно описать категорию информации ограниченного доступа (государственная тайна, иные виды тайн – коммерческая, служебная и прочие).
2) Произвести разбиение объекта на зоны режимности и разработать таблицу условий доступа сотрудников и посетителей по территории в здания и помещения (таблица: здание/помещение – категория сотрудника).
3) Сформировать перечень средств защиты (реально существующие, привести краткое описание из Интернет), позволяющие управлять доступом на территорию, в здания и помещения, средства мониторинга, используемые для контроля территории и все необходимое на ваше усмотрение. В итоге должно быть понятно количество.
4) Разместить/нанести средства периметровой защиты (КПП и прочее) и средства , указать на плане места размещения).
5) Разработать предложения по повышению уровня защищенности объекта техническими средствами охраны, ориентируясь на современные средства организации защиты периметра.
6) Предложить свой вариант положения о внутриобъектовом режиме, отталкиваясь от предложенного шаблона, в рамках своего варианта, опираясь на [1].
7) Ответить на 5 контрольных вопросов (для нечетного варианта вопросы 1, 3, 5, 7, 9; для четного – 2, 4, 6, 8, 10).
8) Напишите вывод по проделанной работе.
Ответы на контрольные вопросы
1. Дать краткую характеристику понятия «комплексная система защиты информации».
3. Расскажите о методах разграничения доступа.
5. Расскажите о процедуре контроля доступа и средствах поиска и досмотра. Дайте характеристику системы контроля доступа.
7. Что является нормативной основой организации пропускного режима и каково ее общее содержание?
9. Какие специальные мероприятия и действия должны предпринимать сотрудники службы безопасности по организации объектовых режимов?
Выводы
Список литературы
СКАЧАТЬ
|
| |
| |
