Управление информационной безопасностью Курсовая с практикой Информатика

Курсовая с практикой на тему Сравнительный анализ практических правил стандарта ГОСТ Р ИСО/МЭК 27002 и требований нормативных документов по защите ИСПДН

Оформление работы
Список литературы по ГОСТу
Соответствие методическим рекомендациям
И еще 16 требований ГОСТа,
которые мы проверили

Скачать эту работу всего за 690 рублей

Ссылку для скачивания пришлем
на указанный адрес электронной почты

Нажимая на кнопку, я даю согласие
на обработку персональных данных

Главная•Информатика•Курсовая с практикой - Информатика•Курсовая с практикой по предмету Управление информационной безопасностью•Курсовая с практикой на тему Сравнительный анализ практических правил стандарта ГОСТ Р ИСО/МЭК 27002 и требований нормативных документов по защите ИСПДН

Фрагмент работы для ознакомления

Содержание:

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 2

ГЛАВА 1 ОБЩЕЕ СРАВНЕНИЕ: ГОСТ Р ИСО/МЭК 27002 И ТРЕБОВАНИЙ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ В ИСПДН 4

1.1 История появления стандартов ГОСТ Р ИСО/МЭК 27002 4

1.2 История появления стандартов ИСПДН 7

1.3 Общее сравнение между рассматриваемыми стандартами 9

ГЛАВА 2 СРАВНИТЕЛЬНЫЙ АНАЛИЗ ТРЕБОВАНИЙ ПО ПОЛНОТЕ, ОБЪЕМУ И ИХ ДОСТАТОЧНОСТИ. 14

2.1 Сравнение структуры стандартов ГОСТ Р ИСО/МЭК 27002 и Приказа ФСТЭК №21 14

2.2 Анализ требований стандартов по полноте, объему 15

ГЛАВА 3 ВЫВОДЫ ОБ ИХ СОВМЕСТИМОСТИ, УРОВНЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ АКТИВОВ 17

3.1 Уровень совместимости стандартов ГОСТ Р ИСО/МЭК 27002 и Приказа ФСТЭК №21 17

3.2 Уровень защищенности информации стандартов ГОСТ Р ИСО/МЭК 27002 и Приказа ФСТЭК №21 18

ЗАКЛЮЧЕНИЕ 20

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 22

Введение:

В последние тридцать лет вклад в развитие информационных технологий становится не только потребностью большинства компаний, но и государственной задачей. От частных предприятий до крупных корпораций – многие сферы экономики задействованы в разработке индивидуального программного обеспечения, поскольку зачастую в современном мире именно от него зависит обеспечение постоянного роста бизнес-проекта.

Разработка и использование индивидуального программного обеспечения ставит под сомнение надобность в повсеместном использовании стандартного ПО. Программы, создаваемые с учетом интересов потребителей, позволяют бизнесу максимально автоматизировать процессы для реализации выбранных путей проектов к пути получения от них ожидаемых результатов, а практичность и индивидуальность интерфейса повышает производительность труда и, следовательно, повышает прибыльность.

Во время создания программного обеспечения для внутренних нужд или для внешнего заказчика разработчик ПО гарантированно несколько уязвим для целого ряда уязвимостей, что может привести к негативным последствиям как для результата разработки, так и для самого разработчика лично. Создать полностью безопасное приложение невозможно, но качественная организация работы над созданием программного продукта вполне способна минимизировать риски. В целях обеспечения устойчивости и надежности ПО необходимо создать методику безопасной разработки программного обеспечения.

Цель курсовой работы – сопоставить две классификации требований по защите информации – ГОСТ Р ИСО/МЭК 27002 и требований по технической защите информации в ИСПДН (Приказ России от 18.02.2013 N 21 (ред. от 14.05.2020) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных)».

В соответствии с выделенной целью, можно выделить следующие задачи курсовой работы:

1. Сравнить две классификации требований по защите: ГОСТ Р ИСО/МЭК 27002 и требований по технической защите информации в ИСПДН.

2. Провести сравнительный анализ требований по полноте, объему и их достаточности.

3. Сделать выводы об их совместимости, уровне защищенности информационных активов.

Ожидаемым результатом работы предполагается снижение рисков информационной безопасности, усиление защиты программного обеспечения любых типов информационных систем, применяемость полученной информации при создании защиты продукта на разных уровнях производства и функционирования, а также повышение уровня осведомленности потенциальных разработчиков и команд разработчика программного обеспечения.

Не хочешь рисковать и сдавать то, что уже сдавалось?!

Закажи оригинальную работу - это недорого!

Заключение:

ЗАКЛЮЧЕНИЕ

Таким образом, концепция выполнения положений Приказа №21 выглядит следующим образом:

• разработка перечня актуальных угроз;

• определение уровней защищенности персональных данных;

• определение базовых мер по обеспечению безопасности персональных данных, которые необходимо применять для обеспечения каждого из уровней защищенности;

• оценка применимости базовых мер;

• при необходимости – определение перечня компенсирующих мер, которые способны нейтрализовать актуальные угрозы безопасности, и их обоснование.

Необходимо понимать, что для качественного построения системы информационной безопасности требуется агрегировать знания и совмещать подходы, полученные из разных источников, так как каждая система взглядов содержит плюсы и минусы и требует адаптации к условиям конкретной компании. Специалистам по информационной безопасности необходимо постоянно совершенствоваться, расширять набор компетенций и профессиональных знаний, и принятые за рубежом стандарты существенно помогают в этом.

Написанная работа полностью соответствует поставленным задачам.

Фрагмент текста работы:

ГЛАВА 1 ОБЩЕЕ СРАВНЕНИЕ: ГОСТ Р ИСО/МЭК 27002 И ТРЕБОВАНИЙ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ В ИСПДН

1.1 История появления стандартов ГОСТ Р ИСО/МЭК 27002

В настоящий момент существует большое количество подходов к обеспечению и управлению информационной безопасностью. Наиболее эффективные из них формализованы в стандарты. Международные стандарты и методологии в области ИБ и управления ИТ являются ориентиром при построении информационной безопасности, а также помогают в решении связанных с этой деятельностью задач всех уровней, как стратегических и тактических, так и операционных. Международные ИБ-стандарты развиваются годами, и за это время успели усовершенствоваться и вобрать в себя лучший опыт практикующих специалистов, в том числе лучшие практики в области развития ИТ.

Общепризнанные стандарты международного уровня позволяют различным специалистам общаться между собой и с внутренними подразделениями компании на одном языке с использованием устоявшихся терминов и определений.

История развития стандартов защиты информации началась в 1990 году, когда Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (ТЕС) составили специализированную систему мировой стандартизации, a ISO начала создавать международные стандарты по критериям оценки безопасности информационных технологий для общего использования, названные Common Criteria for Information Technology Security Evaluation или просто Common Criteria. В их разработке участвовали: Национальный институт стандартов и технологии и Агентство национальной безопасности (США), Учреждение безопасности коммуникаций (Канада), Агентство информационной безопасности (Германия), Агентство национальной безопасности коммуникаций (Нидерланды), Органы исполнения программы безопасности и сертификации ИТ (Англия), Центр обеспечения безопасности систем (Франция).

Важно! Это только фрагмент работы для ознакомления

Скачайте архив со всеми файлами работы с помощью формы в начале страницы

Перейти к форме