х, класифікація активів, які підлягають захисту;
· обгрунтування актуальних погроз і визначення порушників інформаційних процесів в інформаційній системі організації;
· дослідження способів захисту інформаційних ресурсів;
· аналіз каналів витоку інформації;
· формулювання висновків про стан КСЗІ в організації.
Період проходження практики: з 01 липня по 21 липня 2013 року.
Керівником практики на підприємстві був Богданов Сергій Борисович.
. ТЕОРЕТИЧНІ ОСНОВИ
1.1 Розгляд нормативної бази в галузі побудови комплексної системи захисту інформації
інформація потік ресурс витік
При проходженні практики і для написання даної звітності була відібрана нормативна база, яка складається з таких документів:
· статут організації ТОВ «ТК Партнер»;
· правила внутрішнього розпорядку та роботи складських приміщень ТОВ «ТК Партнер»;
· ГОСТ Р 50739-95. Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Загальні технічні вимоги. Держстандарт Росії;
· ГОСТ Р 50922-2006. Захист інформації. Основні терміни та визначення. Держстандарт Росії;
· ГОСТ Р 51275-2006. Захист інформації. Об'єкт інформатизації. Фактори, що впливають на інформацію. Загальні положення. Держстандарт Росії;
· ГОСТ Р 51624-2000. Захист інформації. Автоматизовані системи в захищеному виконанні. Загальні вимоги;
· ГОСТ Р 52069-2003. Захист інформації. Система стандартів. Основні положення;
· ГОСТ Р ІСО / МЕК 17799-2005. Інформаційна технологія. Методи і засоби забезпечення безпеки. Практичні правила управління інформаційною безпекою;
· ГОСТ Р ІСО / МЕК 18028-1-2008. Інформаційна технологія. Методи і засоби забезпечення безпеки. Мережева безпека інформаційних технологій. Менеджмент мережевої безпеки;
· ГОСТ Р ІСО / МЕК ТО 19791-2008. Інформаційна технологія. Методи і засоби забезпечення безпеки. Оцінка безпеки автоматизованих систем;
· ГОСТ Р ІСО / МЕК 13335-1-2006. Інформаційна технологія. Методи і засоби забезпечення безпеки. Частина 1. Концепція та моделі менеджменту безпеки інформаційних та телекомунікаційних технологій;
· Наказ ФСТЕК Росії від 18 лютого 2013 № 21 «Про затвердження Складу і змісту організаційних та технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних»;
· Постанова Уряду Російської Федерації від 15.09. 2008 № 687 «Про затвердження Положення про особливості обробки персональних даних, яка здійснюється без використання засобів автоматизації».
Проектування захищених інформаційних систем процес досить складний, який передбачає наявність відповідних знань і досвіду, у її творців.
Споживач може не вникати в розробку такого проекту і подробиці його розвитку, однак він зобов'язаний контролювати кожен його етап на предмет відповідності технічним завданням і вимогам нормативних документів. У свою чер...