Проектирование по модернизации системы информационной безопасности и экономическое обоснование
Заказать уникальный реферат- 17 17 страниц
- 18 + 18 источников
- Добавлена 08.06.2022
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 3
1. Анализ и необходимость модернизации системы информационной безопасности в учреждении 6
2. Модернизация ИБ учреждения 8
3.Внедрение межсетевых экранов 11
4. Экономическое обоснование новой системы информационной безопасности 12
Заключение 15
Список использованной литературы 16
Поэтому защита информации должна носить комплексный характер, достичь которого можно при помощи унифицированного алгоритмического обеспечения, что применяется для средств криптографической защиты в соответствии с российскими государственными стандартами. К ним можно отнести следующие ГОСТы: ГОСТ 28147-89, в котором содержатся особенности системы обработки информации, криптографической защиты, а также алгоритмы криптографического преобразования. ГОСТ Р 34.10-94, в котором содержатся данные об информационной технологии и криптографической защите информации. Кроме этого в данном государственном стандарте подробно описаны процедуры выработки и проверки электронной цифровой подписи, что используется на базе асимметричного криптографического алгоритма. ГОСТ Р 34.11-94, который содержит данные об информационной технологии, функциях хеширования и криптографической защите информации.ГОСТ Р 50739-95. В данном государственном стандарте РФ идет речь о средствах вычислительной техники, особенностях защиты информации от несанкционированного доступа, а также описаны общие технические требованияИсходя из этого модернизация информационной безопасности является необходимостью учреждения для защитыконфиденциальной информации учреждений.ЗаключениеПри выполнении работы была достигнута цель – выполнено проектирование по модернизации системы информационной безопасности и экономическое обоснование.Проектируемая СЗПДН сстоит из следующих подсистем: подсистема защиты от НСД;подсистема антивирусной защиты;подсистема межсетевого экранирования; подсистема криптографической защиты;Согласно анализу имеющихся на рынке средств защиты, мною были выбраны одни из лучших.Все средства защиты имеют необходимые сертификаты ФСБ и ФСТЭК и образует в совокупности комплексную СЗПДН, обеспечивающую соблюдение всех требований законодательства, а также требований, выявленных на основе модели угроз нарушителя ИСПДН.Для достижения цели были выполнены все поставленные задачи:выполнен анализ политики информационной безопасности;выполнен анализ имеющихся программно-технических средств для информационной безопасности больницы;выявлены проблемы системы информационной безопасности проведено проектирование система информационной безопасности;рассчитаны материальные затраты для новой системы информационной безопасности;Все примененные средства защиты образуют надежную комплексную систему защиты информации.Список использованной литературы1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. - 136 c.2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2017. - 324 c.3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2017. - 384 c.5. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт. Монография. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки. / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ, 2016. - 239 c.6. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. - М.: ГЛТ, 2017. - 536 c.7. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 - Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. - 558 c.8. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - М.: ГЛТ, 2016. - 280 c.9. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2016. - 432 c.10. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2016. — 296 c.11. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2017. - 277 c.12. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2017. — 336 c. Электронные ресурсы:Сайт гарант [Электронный ресурс]- Режим доступа: - https://base.garant.ru/44432324/7089f5884fee83d662c14b2f52914131/Сайт гарант [Электронный ресурс]- Режим доступа:-https://base.garant.ru/12123420/Сайт bensotool.ru[Электронный ресурс]- Режим доступа:-https://bensotool.ru/osnovnymi-funkciyami-crb-yavlyayutsya-centralnaya-raionnaya/Политика информационной безопасности (финансовые организации) Материал из 74 SecurityPolicy.ru [Электронный ресурс] - Режим доступа:-http://w15408.narod.ru/docs/Policy_itsec_fin.docСайт INFOTRUST [Электронный ресурс]/РАЗРАБОТЧИК ОАО «ИнфоТеКС» Режим доступа:-https://www.infotrust.ru/17-products/network-security/91-vipnetCайт ООО "ГеРо" [Электронный ресурс]-Режим доступа:- http://www.geroltd.ru/Catalog/Sredsv_zash/Zash_220/Sel%20SP44.html
1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. - 136 c.
2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2017. - 324 c.
3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2017. - 384 c.
5. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт. Монография. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки. / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ, 2016. - 239 c.
6. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. - М.: ГЛТ, 2017. - 536 c.
7. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 - Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. - 558 c.
8. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - М.: ГЛТ, 2016. - 280 c.
9. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2016. - 432 c.
10. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2016. — 296 c.
11. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2017. - 277 c.
12. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2017. — 336 c.
Электронные ресурсы:
13) Сайт гарант [Электронный ресурс]- Режим доступа: - https://base.garant.ru/44432324/7089f5884fee83d662c14b2f52914131/
14) Сайт гарант [Электронный ресурс]- Режим доступа:-https://base.garant.ru/12123420/
15) Сайт bensotool.ru [Электронный ресурс]- Режим доступа:- https://bensotool.ru/osnovnymi-funkciyami-crb-yavlyayutsya-centralnaya-raionnaya/
16) Политика информационной безопасности (финансовые организации) Материал из 74 SecurityPolicy.ru [Электронный ресурс] - Режим доступа:- http://w15408.narod.ru/docs/Policy_itsec_fin.doc
17) Сайт INFOTRUST [Электронный ресурс]/РАЗРАБОТЧИК ОАО «ИнфоТеКС» Режим доступа:- https://www.infotrust.ru/17-products/network-security/91-vipnet
18) Cайт ООО "ГеРо" [Электронный ресурс]-Режим доступа:- http://www.geroltd.ru/Catalog/Sredsv_zash/Zash_220/Sel%20SP44.html
Вопрос-ответ:
Какие причины могут возникать для модернизации системы информационной безопасности в учреждении?
Причинами модернизации системы информационной безопасности в учреждении могут быть появление новых угроз информационной безопасности, изменение законодательства в области защиты данных, устаревание существующих технологий и программного обеспечения, а также необходимость обеспечения соответствия требованиям международных стандартов безопасности.
Какие этапы проходит процесс модернизации системы информационной безопасности в учреждении?
Процесс модернизации системы информационной безопасности в учреждении обычно проходит следующие этапы: анализ существующей системы и выявление уязвимостей, разработка плана модернизации, выбор и внедрение новых технологий и программного обеспечения, обучение персонала, тестирование системы на безопасность, внедрение системы и мониторинг ее работы.
В чем заключается модернизация системы информационной безопасности в учреждении?
Модернизация системы информационной безопасности в учреждении может включать в себя замену устаревших технологий и программного обеспечения, установку новых систем безопасности, обновление политик и процедур безопасности, усиление контроля и мониторинга, а также обучение персонала современным методам защиты информации.
Какую роль играют межсетевые экраны в системе информационной безопасности?
Межсетевые экраны являются важной составляющей системы информационной безопасности. Они обеспечивают контроль и фильтрацию трафика между различными сетями, защищая информацию от несанкционированного доступа и вредоносных программ. Межсетевые экраны также могут осуществлять защиту от атак на сетевой уровень и обнаружение вторжений.
Каким образом проводится экономическое обоснование модернизации системы информационной безопасности в учреждении?
Экономическое обоснование модернизации системы информационной безопасности в учреждении включает оценку стоимости внедрения новых технологий и программного обеспечения, расчет потенциальных экономических выгод от повышения безопасности, оценку возможных ущербов от нарушений безопасности, а также анализ возвратности инвестиций и прогнозирование будущих затрат на обновление системы.
Зачем нужна модернизация системы информационной безопасности?
Модернизация системы информационной безопасности необходима для обеспечения надежной защиты информации от угроз и атак со стороны несанкционированных лиц или организаций. Постоянное развитие технологий и новые методы атак делают старые системы недостаточно эффективными, поэтому актуально модернизировать ИБ системы для обеспечения комплексной безопасности.
Как происходит модернизация системы информационной безопасности в учреждении?
Модернизация системы информационной безопасности в учреждении происходит путем внедрения новых технологий и методов защиты. Это может включать в себя обновление аппаратной части, установку нового программного обеспечения, улучшение процессов контроля доступа и мониторинга, обучение сотрудников и другие мероприятия, направленные на повышение безопасности и защиты информации.
Какое значение имеет внедрение межсетевых экранов в систему информационной безопасности?
Внедрение межсетевых экранов в систему информационной безопасности позволяет обеспечить контроль и фильтрацию трафика между различными сегментами сети. Это помогает предотвратить несанкционированный доступ к информации и защитить систему от внешних угроз. Межсетевые экраны выполняют функцию барьера между внутренней сетью и внешними сетями, обеспечивая безопасность передаваемых данных.
Чем обусловлено экономическое обоснование новой системы информационной безопасности?
Экономическое обоснование новой системы информационной безопасности основано на необходимости защиты информации и предотвращения финансовых потерь, связанных с возможными проблемами безопасности. Возможные угрозы, кража данных, нарушение работы системы могут привести к серьезным финансовым последствиям для учреждения. Поэтому модернизация системы ИБ является обоснованным вложением с точки зрения экономики и безопасности.
Почему необходима модернизация системы информационной безопасности в учреждении?
Модернизация системы информационной безопасности необходима, чтобы повысить уровень защиты информации от возможных угроз и атак со стороны злоумышленников. Старая система ИБ может быть устарела и неэффективна в современных условиях, поэтому требуется внедрение новых технологий и методов защиты.