Введение 3
1. Сущность и задачи комплексной системы защиты информации 6
1.1. Понятие комплексной системы защиты информации 6
1.2. Цели, задачи и принципы разработки комплексной системы защиты информации 9
1.3. Требования, предъявляемые к комплексной системе защиты информации 12
1.4. Этапы разработки комплексной системы защиты информации 14
2. Разработка комплексной системы защиты информации ОАО «Нэфис Косметикс» 22
2.1. Общая характеристика деятельности компании 22
2.2. Аудит информационной безопасности в Дирекции продаж ОАО «Нэфис Косметикс» 24
2.3. Инженерно-технический компонент 40
2.4. Программно-аппаратный компонент 52
2.5. Организационный компонент 56
3. Экономическое обоснование 61
4. Безопасность жизнедеятельности 65
4.1. Электробезопасность при работе с ПЭВМ 65
4.2. Правила противопожарной безопасности на объекте 66
Заключение 69
Список использованной литературы 72
Приложения 77
Войти
в кабинет
в кабинет
Пролистайте материалы и убедитесь в качестве
Разработка комплексной системы защиты информации предприятия (на примере ОАО «Нэфис косметикс») #1203356
Артикул: 1203356
- Предмет: Информационная безопасность
- Уникальность: 71% (Антиплагиат.ВУЗ)
- Разместил(-а): 728 Анна в 2014 году
- Количество страниц: 125
- Формат файла: docx
- Последняя покупка: 06.05.2022
4 990p.
I. Нормативно-правовые материалы:
1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена директором ФСТЭК от 15.02.2008).
2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
3. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
4. ГОСТ Р 51275 — 99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
5. ГОСТ Р 51295 2006 «Объект информатизации. Факторы, воздействующие на информацию».
6. ГОСТ Р 51624 — 00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
7. ГОСТ Р ИСО 7498-2 — 99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации.
8. ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности. (ч. 1, 3 – 5).
9. ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
10. ГОСТ 12.2.007.0-75 «ССБТ. Изделия электротехнические. Общие требования безопасности».
11. ГОСТ 12.1.004-91 «ССБТ. Пожарная безопасность. Общие требования».
12. «Доктрина информационной безопасности Российской Федерации» от 09.09.2000 N Пр-1895.
13. Закон РФ № 98 “О Коммерческой тайне”.
14. Закон РФ № 3523-1 “О правовой охране программ для электронных вычислительных машин и баз данных”.
15. Закон РФ№ 5151-1 “О сертификации продуктов и услуг”.
16. Закон РФ № 15-Ф3 “О связи”.
17. Закон РФ № 85-ФЗ “Об участии в международном информационном обмене”.
18. Закон РФ № 128-ФЗ “О лицензировании отдельных видов деятельности”.
19. «Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58.
20. «Порядок проведения классификации информационных систем персональных данных», утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 18.02.09 № 55/86/20.
21. Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации".
22. Р 78.36.002-99 Выбор и применение телевизионных систем видеоконтроля. Рекомендации.
23. Рагозин Ю.Н. Инженерно-техническая защита информации: Лабораторный практикум. М.: МГИУ, 2008. 60 с.
24. Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
25. Руководящий документ «Безопасность информационных технологий. Положение по обеспечению безопасности в жизненном цикле изделий информационных технологий».
26. Руководящий документ. «Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ».
27. Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации».
28. СанПиН 2.2.2/2.4.1340-03. Санитарные правила и нормы. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работ.
29. СНиП 23-05-95. Естественное и искусственное освещение.
30. «Специальные требования и рекомендации по технической защите конфиденциальной информации».
31. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
II. Специальная литература:
32. Аверченков В.И., Рытов М.Ю. Автоматизация проектирования комплексных систем защиты информации // Информация и безопасность, № 4, 2007. С. 582 – 584.
33. Аверченков В.И. Методы и средства инженерно-технической защиты информации. М.: ФЛИНТА, 2011. 187 с.
34. Аверченков В.И. Разработка системы технической защиты информации. М.: ФЛИНТА, 2011. 187 с.
35. Андрианов, В. И. Шпионские штучки. Устройства для защиты объектов информации: справ. пособие.-2-е изд./ В. И. Андрианов, А. В. Соколов - М.: Фирма”Издательство АСТ”, 2000.
36. Грибунин В.Г. Комплексная система защиты информации на предприятии. М.: Издательский центр «Академия», 2009. 416 с.
37. Громов Ю.Ю., Драчев В.О., Войтюк В.В. и др. Организация защиты данных от угрозы нарушения целостности и доступности информации в информационных системах // Инженерная физика, № 2, 2008. С. 70 – 71.
38. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В.В. Домарев - Киев: ООО «ТИД Diasoff». 2002.
39. Гришина Н.В. Организация комплексной системы защиты информации М.: Гелиос АРВ, 2007. 256 с.
40. Гришина Н.В. Комплексная система защиты информации на предприятии. М.: Форум, 2009. 238 с.
41. Гришина Н.В., Русецкая И.А. Анализ взаимодействия субъектов информационных отношений // Прикладная информатика, № 3 (39), 2012. С. 95 – 102.
42. Иванов К.В. Алгоритмизация процесса создания КСЗИ согласно действующим нормативным и методическим документам // Вестник Череповецкого государственного университета, № 3, 2012. С. 5 – 10.
43. Информационные технологии управления / Под ред. Черкасова Ю.М. М.: ИНФРА-М, 2001. 216 с.
44. Корнеев И., Степанов Е. Защита информации в офисе: Учебник - М.: Изд-во «Проспект», 2010. 334 с.
45. Корнеев Н.В. Комплексные системы защиты информации на предприятии. М.: Спутник, 2012. 97 с.
46. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации. М.: Академия, 2008. 336 с.
47. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. СПб.: Питер, 2010. 944 с.
48. Полянский Д.А. Экономика защиты информации. Владимир: Изд-во Владимирского гос. Ун-та, 2009. 94 с.
49. Севрюкова А.В. Технологии защиты информации на предприятии // Наука и современность, № 16-1, 2012. С. 322 - 326.
50. Семененко А.В. Информационная безопасность. М.: МГИУ, 2010. 276 с.
51. Сердюк В.А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. М.: Высшая школа экономики, 2013. 574 с.
52. Симаков С.В., Клюев С.Г. Процедура формирования структуры методического обеспечения проектирования комплексов средств защиты информации автоматизированных систем // Вестник Ижевского государственного технического университета, № 4, 2007. С. 66 – 68.
53. Шелупанов А.А. Технические средства и методы защиты информации: Учебник для вузов. М.: ООО «Издательство Машиностроение», 2009. 508 с.
54. Хоффман Л. Современные методы защиты информации. М.: Советское радио, 1980. 264 с.
1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена директором ФСТЭК от 15.02.2008).
2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
3. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
4. ГОСТ Р 51275 — 99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
5. ГОСТ Р 51295 2006 «Объект информатизации. Факторы, воздействующие на информацию».
6. ГОСТ Р 51624 — 00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
7. ГОСТ Р ИСО 7498-2 — 99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации.
8. ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности. (ч. 1, 3 – 5).
9. ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
10. ГОСТ 12.2.007.0-75 «ССБТ. Изделия электротехнические. Общие требования безопасности».
11. ГОСТ 12.1.004-91 «ССБТ. Пожарная безопасность. Общие требования».
12. «Доктрина информационной безопасности Российской Федерации» от 09.09.2000 N Пр-1895.
13. Закон РФ № 98 “О Коммерческой тайне”.
14. Закон РФ № 3523-1 “О правовой охране программ для электронных вычислительных машин и баз данных”.
15. Закон РФ№ 5151-1 “О сертификации продуктов и услуг”.
16. Закон РФ № 15-Ф3 “О связи”.
17. Закон РФ № 85-ФЗ “Об участии в международном информационном обмене”.
18. Закон РФ № 128-ФЗ “О лицензировании отдельных видов деятельности”.
19. «Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58.
20. «Порядок проведения классификации информационных систем персональных данных», утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 18.02.09 № 55/86/20.
21. Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации".
22. Р 78.36.002-99 Выбор и применение телевизионных систем видеоконтроля. Рекомендации.
23. Рагозин Ю.Н. Инженерно-техническая защита информации: Лабораторный практикум. М.: МГИУ, 2008. 60 с.
24. Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
25. Руководящий документ «Безопасность информационных технологий. Положение по обеспечению безопасности в жизненном цикле изделий информационных технологий».
26. Руководящий документ. «Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ».
27. Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации».
28. СанПиН 2.2.2/2.4.1340-03. Санитарные правила и нормы. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работ.
29. СНиП 23-05-95. Естественное и искусственное освещение.
30. «Специальные требования и рекомендации по технической защите конфиденциальной информации».
31. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
II. Специальная литература:
32. Аверченков В.И., Рытов М.Ю. Автоматизация проектирования комплексных систем защиты информации // Информация и безопасность, № 4, 2007. С. 582 – 584.
33. Аверченков В.И. Методы и средства инженерно-технической защиты информации. М.: ФЛИНТА, 2011. 187 с.
34. Аверченков В.И. Разработка системы технической защиты информации. М.: ФЛИНТА, 2011. 187 с.
35. Андрианов, В. И. Шпионские штучки. Устройства для защиты объектов информации: справ. пособие.-2-е изд./ В. И. Андрианов, А. В. Соколов - М.: Фирма”Издательство АСТ”, 2000.
36. Грибунин В.Г. Комплексная система защиты информации на предприятии. М.: Издательский центр «Академия», 2009. 416 с.
37. Громов Ю.Ю., Драчев В.О., Войтюк В.В. и др. Организация защиты данных от угрозы нарушения целостности и доступности информации в информационных системах // Инженерная физика, № 2, 2008. С. 70 – 71.
38. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В.В. Домарев - Киев: ООО «ТИД Diasoff». 2002.
39. Гришина Н.В. Организация комплексной системы защиты информации М.: Гелиос АРВ, 2007. 256 с.
40. Гришина Н.В. Комплексная система защиты информации на предприятии. М.: Форум, 2009. 238 с.
41. Гришина Н.В., Русецкая И.А. Анализ взаимодействия субъектов информационных отношений // Прикладная информатика, № 3 (39), 2012. С. 95 – 102.
42. Иванов К.В. Алгоритмизация процесса создания КСЗИ согласно действующим нормативным и методическим документам // Вестник Череповецкого государственного университета, № 3, 2012. С. 5 – 10.
43. Информационные технологии управления / Под ред. Черкасова Ю.М. М.: ИНФРА-М, 2001. 216 с.
44. Корнеев И., Степанов Е. Защита информации в офисе: Учебник - М.: Изд-во «Проспект», 2010. 334 с.
45. Корнеев Н.В. Комплексные системы защиты информации на предприятии. М.: Спутник, 2012. 97 с.
46. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации. М.: Академия, 2008. 336 с.
47. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. СПб.: Питер, 2010. 944 с.
48. Полянский Д.А. Экономика защиты информации. Владимир: Изд-во Владимирского гос. Ун-та, 2009. 94 с.
49. Севрюкова А.В. Технологии защиты информации на предприятии // Наука и современность, № 16-1, 2012. С. 322 - 326.
50. Семененко А.В. Информационная безопасность. М.: МГИУ, 2010. 276 с.
51. Сердюк В.А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. М.: Высшая школа экономики, 2013. 574 с.
52. Симаков С.В., Клюев С.Г. Процедура формирования структуры методического обеспечения проектирования комплексов средств защиты информации автоматизированных систем // Вестник Ижевского государственного технического университета, № 4, 2007. С. 66 – 68.
53. Шелупанов А.А. Технические средства и методы защиты информации: Учебник для вузов. М.: ООО «Издательство Машиностроение», 2009. 508 с.
54. Хоффман Л. Современные методы защиты информации. М.: Советское радио, 1980. 264 с.
Материалы, размещаемые в каталоге, с согласия автора, могут использоваться только в качестве дополнительного инструмента для решения имеющихся у вас задач,
сбора информации и источников, содержащих стороннее мнение по вопросу, его оценку, но не являются готовым решением.
Пользователь вправе по собственному усмотрению перерабатывать материалы, создавать производные произведения,
соглашаться или не соглашаться с выводами, предложенными автором, с его позицией.
| Тема: | Разработка комплексной системы защиты информации предприятия (на примере ОАО «Нэфис косметикс») |
| Артикул: | 1203356 |
| Дата написания: | 21.05.2014 |
| Тип работы: | Дипломная работа |
| Предмет: | Информационная безопасность |
| Оригинальность: | Антиплагиат.ВУЗ — 71% |
| Количество страниц: | 125 |
Скрин проверки АП.ВУЗ приложен на последней странице.
К работе прилагаются:
- защитная речь
- презентация
- рецензия
К работе прилагаются:
- защитная речь
- презентация
- рецензия
Файлы артикула: Разработка комплексной системы защиты информации предприятия (на примере ОАО «Нэфис косметикс») по предмету информационная безопасность
Пролистайте "Разработка комплексной системы защиты информации предприятия (на примере ОАО «Нэфис косметикс»)" и убедитесь в качестве
После покупки артикул автоматически будет удален с сайта до 23.07.2024
Посмотреть остальные страницы ▼
Честный антиплагиат!
Уникальность работы — 71% (оригинальный текст + цитирования, без учета списка литературы и приложений), приведена по системе Антиплагиат.ВУЗ на момент её написания и могла со временем снизиться. Мы понимаем, что это важно для вас, поэтому сразу после оплаты вы сможете бесплатно поднять её. При этом текст и форматирование в работе останутся прежними.
Гарантируем возврат денег!
Качество каждой готовой работы, представленной в каталоге, проверено и соответствует описанию. В случае обоснованных претензий мы гарантируем возврат денег в течение 24 часов.
ПРЕДЫДУЩАЯ РАБОТА
Сливочное масло
СЛЕДУЮЩАЯ РАБОТА
Лизинг как форма финансирования деятельности предприятия (на примере ГУП РТ ТАТЛИЗИНГ)