Добавил:

vv_sokol Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Академия Государственной противопожарной службы МЧС России

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Информационная безопасность / Eremenko - Sistemy zashchity informatsii 2016

.pdf

Скачиваний:

Добавлен:

09.11.2022

Размер:

1.16 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 1112 / 1212

7.Перечень эксплуатационной и технической документации применяемых СЗИ.

8.Перечень носителей ПДн.

9.Журнал учета носителей информации объекта вычислительной техники.

10.Положение о защите персональных данных.

11.Инструкция пользователя автоматизированного рабочего места, выделенного для обработки конфиденциальной информации (персональных данных).

12.Положение об организации режима безопасности помещений, где осуществляется работа с ПДн.

13.Положение о порядке хранения и уничтожения носителей ПДн.

14.Формы учета для организации обработки ПДн (шаблоны,

бланки).

15.Приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности ПДн.

16.План мероприятий по защите ПДн.

17.План внутренних проверок защищенности ИСПДн.

5.3. Анализ результатов работы САПР КСЗИ

В результате работы САПР КСЗИ получают комплект организа- ционно-технических документов, который содержит документированный проект комплексной защиты информации. Необходимость защиты последней выявлена в ходе аудита информационной безопасности вуза. После завершения работы автоматизированной системы с данным комплектом документов можно вести более детальную работу, внося необходимые, на взгляд пользователя, коррективы.

Применительно к сфере автоматизации проектирования можно выделить основные источники экономической эффективности САПР КСЗИ:

∙рост производительности труда проектировщиков;

∙повышение качества проектирования объектов и выпускаемой документации;

∙влияние социально-психологических факторов автоматизации на привлекательность труда проектировщиков;

111

∙ экономию производственных ресурсов, к которым относятся живой труд, сырье, материалы, топливо, энергия, капитальные вложения в производственные фонды.

На сегодняшний день проектирование комплексных систем защиты информации является весьма трудоемким и затратным процессом. Аудиторские компании проводят данную процедуру в течение нескольких месяцев, нередко мешая качественному процессу работы самих сотрудников организации. Альтернативы данным услугам отсутствуют. Представленные на рынке решения в области информационной безопасности, во-первых, не адаптированы для российского пользователя, а во-вторых, не учитывают особенности российского законодательства как в области защиты конфиденциальной информации, так и в области защиты персональных данных.

Разработка, внедрение и использование САПР КСЗИ на объекте позволяет руководителю организации либо профильным специалистам по информационной безопасности построить систему защиты на предприятиях в кратчайшие сроки, затратив при этом минимум финансовых средств.

112

ЛИТЕРАТУРА

1.Аверченков, В.И. Аудит информационной безопасности: учеб. пособие / В.И. Аверченков. – Брянск: БГТУ, 2005. – 269 с.

2.Аверченков, В.И. Организационная защита информации: учеб. пособие / В.И. Аверченков, М.Ю. Рытов. – Брянск: БГТУ, 2010. –

184с.

3.Аверченков, В.И. Служба защиты информации: организация и управление: учеб. пособие / В.И. Аверченков, М.Ю. Рытов. –

Брянск: БГТУ, 2005. – 186 с.

4.Аверченков, В.И. Система обеспечения безопасности Российской Федерации: учеб. пособие / В.И. Аверченков, В.В. Ерохин. –

Брянск: БГТУ, 2005. – 120 с.

5.Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский. – Брянск: БГТУ, 2007. –

225с.

6.Аверченков, В.И. Аудит информационной безопасности органов исполнительной власти: монография / В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, М.В. Рудановский. – Брянск: БГТУ, 2007. –

100с.

7.Аверченков, В.И. Разработка системы технической защиты информации / В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, Т.Р.

Гайнулин. – Брянск: БГТУ, 2008. – 187 с. – ( Серия «Организация

итехнология защиты информации»).

8.Аверченков, В.И. Методы и средства инженерно-технической защиты информации / В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, Т.Р. Гайнулин. – Брянск: БГТУ, 2008. – 187 с. – ( Серия «Организация

итехнология защиты информации»).

9.Аверченков, В.И. Защита персональных данных в организации: монография / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. – Брянск: БГТУ, 2008. – 124 с. – ( Серия «Организация и технология защиты информации»).

10.Аверченков, В.И. Аудит информационной безопасности органов системы государственного и муниципального управления: монография / В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский. – Брянск: БГТУ, 2008. – 126 с.

11.Боэм, Б.У. Инженерное проектирование программного обеспечения / Б.У. Боэм. – М.: Радио и связь, 1985. – 512 с.

113

12. Вендров, А.М. CASE-технологии. Современные методы и средства проектирования информационных систем / А.М. Вендров.

–М.: Финансы и статистика, 1998. – 175 с.

13.Гантер, Р. Методы управления проектированием программного обеспечения: [пер. с англ.] / Р. Гантер. – М.: Мир, 1981. – 392 с.

14.Горелик, А.Г. Одиночно-последовательный метод параметризации моделей геометрических объектов / А.Г. Горелик // Информа-

ционные технологии. – 2000. – №10. – C. 38 – 44.

15.Герасименко, В.А. Защита информации в автоматизированных системах обработки данных: в 2 кн. Кн.1 / В.А. Герасименко. – М.: Энергоатомиздат, 1994. – 400 с.

16.Гусева, А.В. Анализ и проектирование функций организационной структуры управления / А.В. Гусева, О.А. Овсянников,

Г.Я. Ефремов. – М.: МИУ, 1978. – 78 с.

17.Гришина, Н.В. Организация комплексной системы защиты информации / Н.В. Гришина. – М.: Гелиос АРВ, 2007. – 256 с.

18.ГОСТ 23501.101–87. C истемы автоматизированного проектирования. Основные положения. – M.: Издательство стандартов, 1988.

19.Домарев, В.В. Безопасность информационных технологий. Методология создания систем защиты / В.В. Домарев. – Киев: ООО

«ТИД Diasoff», 2002 – 686 с.

20. Домарев, В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев. – Киев: ООО «ТИД», 2004. –

912с.

21.Евгеньев, Г.Б. Системология инженерных знаний: учеб. пособие для вузов / Г.Б. Евгеньев. – M.: Изд-во МГТУ им Н.Э. Баумана,

2001. – 376 с.

22.Искусственный интеллект: в 3 кн. Кн. 2. Модели и методы: справ. / под. ред. Д.А. Поспелова. – М: Радио и связь, 1990. – 304 с.

23.Искусственный интеллект: в 3 кн. Кн. 1. Системы общения

иэкспертные системы: справ. / под ред. Э.В. Попова. – М.: Радио

исвязь, 1990. – 464 с.

24.Капустин, Н.М. Автоматизация конструкторского и технологического проектирования САПР / Н.М. Капустин, Г.Н. Васильев. – Минск: Вышэйшая шк., 1988. – Кн. 6. – 191 с.

25. Лорьер, Ж.-Л. Системы искусственного интеллекта: [пер.

сфр.] / Ж.-Л. Лорьер. – М.: Мир, 1991. – 568 с.

26.Математика и САПР: в 2 кн. Кн. 2: [пер. с фр.] / П. ЖерменЛакур, П.Л. Жорж, Ф. Пистр, П. Безье. – М.: Мир, 1989. – 264 с.

114

27.Митрофанов, С.П. Научная организация машиностроительного производства / С.П. Митрофанов. – 2- е изд., доп. и перераб. – Л.: Машиностроение, 1976. – 712 с.

28.Мурга, О.К. Численные методы оптимизации: лабораторный практикум / О.К. Мурга. – Казань: Изд-во Казан. гос. техн. ун-та,

2000. – 44 с.

29. Норенков, И.П. Основы теории и проектирования САПР: учебник для втузов / И.П. Норенков, В.Б. Маничев. – М.: Высш. шк.,

1990. – 335 с.

30.Представление и использование знаний: [пер. с яп.] / под ред. Х. Уэно, М. Исидзука. – М.: Мир, 1989. – 220 с.

31.Рытов, М.Ю. Автоматизация параметрического проектирова-

ния ленточных конвейеров с подвесной лентой: дис. … канд. тех. наук / М.Ю. Рытов. – Брянск, 2000. – 230 с.

32.САПР в технологии машиностроения: учеб. пособие / В.Г. Митрофанов, О.Н. Калачев, А.Г. Схиртладзе, А.М. Басин. – Ярославль: Изд-во Ярослав. гос. техн. ун-та, 1995. – 298 с.

33.Шпур, Г. Автоматизированное проектирование в машиностроении / Г. Шпур, Ф.Л. Краузе. – М.: Машиностроение, 1988. –

648с.

34.Портал о защите персональных данных [Электронный ре-

сурс]. – Режим доступа: www.reignvox.ru

35.Официальный сайт ФСТЭК России [Электронный ресурс]. –

Режим доступа: www.fstec.ru.

36.Официальный сайт ФСБ России [Электронный ресурс]. – Режим доступа: www.fsb.ru.

37.Интернет-сайт «Российской газеты» [Электронный ресурс]. – Режим доступа: www.rg.ru.

38.Интернет-ресурс «Искусство управления информационной безопасностью» [Электронный ресурс]. – Режим доступа:

http://www.iso27000.ru/chitalnyi-zai/zaschita-personalnyh-dannyh/zaschi- ta-personalnyh-dannyh

115

Учебное издание

Еременко Владимир Тарасович Рытов Михаил Юрьевич Голембиовская Оксана Михайловна Рязанцев Павел Николаевич

КОМПЛЕКСНЫЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ

Учебное пособие

Редактор Т.Д. Васильева Технический редактор Т.П. Прокудина

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Орловский государственный университет имени И.С. Тургенева»

Подписано к печати 12.05.2016 г. Формат 60×90 1/16. Усл. печ. л. 7,3. Тираж 100 экз.

Заказ №________

Отпечатано с готового оригинал-макета на полиграфической базе ФГБОУ ВО «ОГУ имени И.С. Тургенева»

302026, г. Орел, ул. Комсомольская, 95.

116

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 1112 / 1212

Соседние файлы в папке Информационная безопасность

#
09.11.20223.46 Mб94Averchenkov - Sluzhba zashchity informatsii 2005.pdf
#
09.11.20227.32 Mб69Derbin - Obespecheniye informatsiooonoy bezopasnosti 2013.pdf
#
09.01.202419.89 Mб22Enciclopedia promishlennogo shpionazha 2000.pdf
#
09.11.20221.16 Mб68Eremenko - Sistemy zashchity informatsii 2016.pdf
#
09.11.20222.03 Mб64Gatchenko - Kriptograficheskaya zashchita informatsii 2012.pdf
#
09.11.20221.18 Mб96Gatchin - vedeniye v kompleksnuyu zashchitu 2011.pdf
#
09.11.20221.18 Mб87Gatchin - Zashchita obiektov informatizatsii 2011.pdf
#
09.11.20222.09 Mб63Golikov - Osnovi informatsiooonoy bezopasnosti 2007.pdf
#
09.11.20221.81 Mб66Model ugroz bezopasnosti personalnim dannim.pdf