ВВЕДЕНИЕ 3
ГЛАВА 1. ПРОЕКТНАЯ ЧАСТЬ 4
1.1 Теоретические основы аттестации объектов информатизации 4
1.2 Методики проведения и порядок действий аттестации 6
ГЛАВА 2. АНАЛИТИЧЕСКАЯ ЧАСТЬ 8
2.1 Предварительное обследование аттестуемого объекта информатизации 8
2.2 Исходные данные по аттестуемому объекту информатизации 10
2.3 Подготовка к аттестации 15
2.4 Аттестация 15
ЗАКЛЮЧЕНИЕ 17
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 18
ПРИЛОЖЕНИЕ А 19
ПРИЛОЖЕНИЕ Б 20
Читать дальше
В результате выполнения курсовой работы была достигнута поставленная цель: изучен и применен на практике порядок проведения аттестационных испытаний на объекте информатизации.
Для достижения поставленной цели были выполнены следующие задачи:
изучены теоретические основы аттестации объектов информатизации, методики ее проведения и порядок действий для ее проведения;
изучен объект информатизации и разработан порядок проведения его аттестационных испытаний.
Постоянное совершенствование методов несанкционированного доступа к информации, а также значительный ущерб от такого рода действий привели к целенаправленному и систематическому совершенствованию технологий обеспечения информационной безопасности и механизмов реагирования. Для некоторых объектов информатизации оценка защищенности и соответствия их установленным законом требованиям происходит путем аттестации.
Зачастую термин «аттестация» истолковывается неверно: под этим определением многие подразумевают подготовку/защиту информационной системы, либо аттестационные испытания. Аттестация характеризуется рядом мероприятий, после прохождения которых выдаётся документ – «Аттестат соответствия». Он является документарным доказательством, подтверждающим, что система имеет полное соответствие действующим правилам и стандартам в сфере безопасности информации. Кроме того, аттестация может быть добровольной, при выполнении которой можно руководствоваться требованиями заявителя.
В рассмотренном примере система не прошла аттестацию и требуется устранить выявленные недостатки.
Читать дальше
1. Бурлаков, М. Е. Акустические и виброакустические каналы утечки информации. Теоретические основы и базовый практикум : учебное пособие / М. Е. Бурлаков, М. Н. Осипов. – Самара : Самарский университет, 2021. – 96 с.
2. Епишкина, А. В. Нормативное регулирование в области защиты информации: Конспект лекций : учебное пособие / А. В. Епишкина, С. В. Запечников. – Москва : НИЯУ МИФИ, 2021. – 116 с.
3. Маршаков, Д. В. Программно-аппаратные средства защиты информации : учебное пособие / Д. В. Маршаков, Д. В. Фатхи. – Ростов-на-Дону : Донской ГТУ, 2021. – 228 с.
4. Миняев, А. А. Сертификация средств защиты информации : учебное пособие / А. А. Миняев, Юркин, М. М. Ковцур, К. А. Ахрамееева. – Санкт-Петербург : СПбГУТ им. М.А. Бонч-Бруевича, 2020. – 88 с.
5. Нестеров, С. А. Основы информационной безопасности : учебное пособие / С. А. Нестеров. – 5-е изд., стер. – Санкт-Петербург : Лань, 2022. – 324 с.
6. Панько, Ю. В. Логистика складирования : учебно-методическое пособие / Ю. В. Панько. – Москва : РУТ (МИИТ), 2021. – 143 с.
7. Петренко, В. И. Защита персональных данных в информационных системах. Практикум / В. И. Петренко, И. В. Мандрица. – 4-е изд., стер. – Санкт-Петербург : Лань, 2022. – 108 с.
8. Пилипчук, С. Ф. Логистика предприятия. Складирование : учебное пособие для вузов / С. Ф. Пилипчук. – 5-е изд., стер. – Санкт-Петербург : Лань, 2022. – 300 с.
9. Смычков, Е. Е. Система охраны государственной тайны : учебное пособие / составители Е. Е. Смычков [и др.]. – Севастополь : СевГУ, 2022. – 138 с.
10. Тумбинская, М. В. Комплексное обеспечение информационной безопасности на предприятии : учебник / М. В. Тумбинская, М. В. Петровский. – Санкт-Петербург : Лань, 2022. – 344 с.
Читать дальше
17 страниц
75% уникальность
2022 год
4 просмотров
