ЭБС Уфимского университета науки и технологий
фонд Заки Валиди 32, Карла Маркса 3/1 и Достоевского 131

     
?

Детальная информация
Карточка Таблица RUSMARC

Ишдавлетов, Ранис Наилевич. Особенности взаимодействия субъектов критической информационной инфраструктуры с регуляторами: выпускная квалификационная работа по программе специалитета. Направление подготовки (специальность) 10.05.05 «Безопасность информационных технологий в правоохранительной сфере». Направленность (профиль) "Технология защиты информации в правоохранительной сфере" / Р. Н. Ишдавлетов; Башкирский государственный университет, Институт истории и государственного управления, Кафедра управления информационной безопасностью ; научный руководитель И. А. Шагапов. — Уфа, 2021. — 80 с. — <URL:https://elib.bashedu.ru/dl/diplom/Ishdavletov RN_10.05.05_BITvPS_spec_2021.pdf>. — Текст: электронный

Дата создания записи: 21.07.2021

Тематика: Право — Управление в сфере хозяйственной деятельности; ВКР; специалитет; телекоммуникационные сети; защита информации; критическая информационная инфраструктура; компьютерные атаки

УДК: 351

ББК: 67.401.11

Коллекции: Квалификационные работы бакалавров и специалистов; Общая коллекция

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему и будете работать на компьютерах в читальных залах Библиотеки

Группа: Анонимные пользователи

Сеть: Интернет

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть Библиотеки Аутентифицированные пользователи Прочитать
Локальная сеть Библиотеки Все
Интернет Аутентифицированные пользователи Прочитать
-> Интернет Все

Оглавление

  • Содержание
  • Введение
  • 1 Основы обеспечения безопасности критической информационной инфраструктуры
    • 1.1 Правовые основы понятий критической информационной инфраструктуры
    • 1.2 Основные регуляторы участвующие в обеспечения безопасности критической информационной инфраструктуры
    • ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально упо...
    • 1.3 Система обеспечения безопасности критической информационной инфраструктуры
    • Рисунок 1 – Дорожная карта мероприятий
    • а) технологии защиты информации от несанкционированного доступа (имеющиеся в системном, прикладном программном обеспечение);
    • б) межсетевой экран;
    • в) технологии обнаружения вторжений;
    • г) антивирусная защита;
    • д) средство (системы) контроля защищенности;
    • е) средства регистрации событий безопасности;
    • ж) технология защиты каналов передачи данных.
    • 1. Планирование мероприятий по обеспечению безопасности.
    • 2. Реализация плана мероприятий.
    • 3. Контроль реализации плана мероприятий.
    • 1. Первым делом необходимо выбрать достаточные меры для обеспечения безопасности каждого значимого объекта КИИ.
    • 2. Далее необходимо провести анализ и аудит всех значимых объектов КИИ в организации.
    • 3. Исходя из полученной информации в плане мероприятий фиксируют будущую работу по обеспечению безопасности значимых объектов КИИ.
    • 1. Сформировать комиссию для внутреннего контроля.
    • 2. Проверить выполнение установленных требований законодательства и организационно – распорядительных документов.
    • 1.4 Взаимодействие с государственной системой обнаружения, предупреждения и ликвидация последствий компьютерной атаки
    • Рисунок 2 – Территориальное распределение центров ГосСОПКА
    • Рисунок 4 – Способы подключения к НКЦКИ
  • Список использованных источников
  • 1. Федеральный закон от 26.07.2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». - URL:http://base.www.consultant.ru/document/cons_doc_LAW_328047/583f31445e9480/ (дата обращения 01.05.2021). – Текст: эле...
  • 2. Федеральный закон Российской Федерации от 21 июля 1993 г. №5485 (ред. от 06.10.1997) «О государственной тайне»- URL: http://base.www.consultant.ru/sdfgnhnrhdr45675tre5678uk/ (дата обращения 01.05.2021). – Текст: электронный.
  • 3. Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ (ред. от 27.07.2006) «О персональных данных»- URL: http://base.www.consultant.ru/rhtmfythga5yu6dtjukdhrtgy64356786545ersf23e/ (дата обращения 01.05.2021). – Текст: электронный.
  • 4. Федеральный закон Российской Федерации от 27.07.2006 N 149-ФЗ (ред. от 03.04.2020) «Об информации, информационных технологиях и о защите информации»- URL: http://base.www.consultant.ru/sdfbsrthhesbgw465trt354tergret/ (дата обращения 01.05.2021)....
  • 5. Постановление Правительства РФ от 08.02.2018 N 127 (ред. от 13.04.2019) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев знач...
  • 6. Постановление Правительства РФ от 17.02.2018 N 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федераци...
  • 7. Приказ ФСТЭК России от 14.03.2014 N 31 (ред. от 09.08.2018) «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных ...
  • 8. Приказ ФСТЭК России от 21.12.2017 N 235 (ред. от 27.03.2019) «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»- URL:...
  • 9. Приказ ФСТЭК России от 22.12.2017 N 236 (ред. от 21.03.2019) «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присв...
  • 10. Приказ ФСТЭК России от 25.12.2017 N 239 (ред. от 26.03.2019) «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»- URL: http://base.www.consultant.ru/76...
  • 11. Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»- URL: http://base.www.consultant.ru/ouiytrbfvcdretg567j8kiyu/ (дата обращения 01...
  • 12. Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационно...
  • 13. Приказ ФСБ России от 06.05.2019 N 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»- URL: http://base.www.consult...
  • 14. Приказ ФСБ России от 19.06.2019 N 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значим...
  • 15. Методический документ ФСТЭК России от 2015 г. «Методика определения угроз безопасности информации в информационных системах» (проект)- URL: http://base.www.consultant.ru/76jy67jyete65l9ierg3r7k/ (дата обращения 01.05.2021). – Текст...
  • 16. Методический документ ФСТЭК России от 2020 г. «Методика моделирования угроз безопасности информации» (проект) - URL: http://base.www.consultant.ru/8iluryuk834eef/ (дата обращения 01.05.2021). – Текст: электронный.
  • 17. Методический документ ФСТЭК России от 15.02.2008 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (выписка)- URL: http://base.www.consultant.ru/eg43wsdv3wedrf...
  • 18. Методический документ ФСТЭК России от 14.02.2008 «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»- URL: http://base.www.consultant.ru/5r4hebdfe3wr...
  • 19. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология: ГОСТ Р ИСО/МЭК 27000-2012. — Введ. 2013-12-01. —Москва: Стандартинформ, 2012. — 16 с.-...
  • 20. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования: ГОСТ Р ИСО/МЭК 27001-2006. — Введ. 2008-02-01. — Москва: Стандартинформ, 2006. — 38 с- Текст: непосред...
  • 21. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности: ГОСТ Р ИСО/МЭК 27002-2012. — Введ. 2014-01-01. — Москва: Стандартинформ, 2012. — 106 с.- Текст: непосред...
  • 22. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационнойбезопасности: ГОСТ Р ИСО/МЭК 27003-2012. — Введ. 2013...
  • 23. Защита информации. Основные термины и определения: ГОСТ Р 50922-2006. — Введ. 2007-01-01. — Москва: Стандартинформ, 2006. — 8 с.- Текст: непосредственный.
  • 24. Аверченков, В.И. Организационная защита информации : учеб. пособие / В. И. Аверченков, М. Ю. Рытов – Брянск: БГТУ, 2015. — 184 с. –ISBN: 5-89838-141-4.- Текст: непосредственный.
  • 25. Грибунин, В.Г. Комплексная система защиты информации на предприятии: учебное пособие для студентов высших учебных заведений / В.Г. Грибунин, В.В. Чудоковский. — Москва: Издательский центр «Академия», 2015. —416 с. — ISBN 978-5-7695-5448-3.-...
  • 26. Железняк, В. К. Комплексная система защиты информации: учебное пособие / В. К. Железняк. — Санкт-Петербург: ГУАП, 2015. — 188 с. — ISBN 5-8088-0230-0.- Текст: непосредственный.
  • 27. Загинайлов, Ю.Н. Система защиты информации на предприятии: учебное пособие / Ю. Н. Загинайлов. — Берлин: Директ-Медиа, 2015. — 150 с. — ISBN 978-5-4475-3947-4.- Текст: непосредственный.
  • 28. Загинайлов, Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю.Н. Загинайлов. —Берлин: Директ-Медиа, 2015. — 253 с. — ISBN 978-5-4475-3946-7.- Текст: непосредственный.
  • 29. Иванов, А.В. Защита информации на предприятии: учебное пособие / А.В. Иванов, В.А. Трушин. — Новосибирск: НГТУ, 2016. — 43 с. — ISBN 978-5-7782-1888-8.- Текст: непосредственный.
  • 30. Колябин, А. Ю. Информационная безопасность и защита информации. Сборник студенческих работ: учебное пособие / А.Ю. Колябин. — Москва: Студенческая наука, 2015. — 1322 с. — ISBN 978-5-00046-137-2.- Текст: непосредственный.
  • Приложение А
  • Пример приказа об учреждении комиссии
  • по категорированию объектов КИИ
  • Приложение Б
  • Алгоритм расчета показателей социальной значимости
  • Приложение Б.1
  • Алгоритм расчета показателей политической значимости

Статистика использования

stat Количество обращений: 10
За последние 30 дней: 0
Подробная статистика