Правовой аспект обеспечения информационной безопасности на предприятии
Обобщение правовой базы обеспечения информационной безопасности предприятия, обеспечивающей обработку персональных данных, существующую на данный момент в Российской Федерации. Угрозы информационной безопасности предприятия, средства ее обеспечения.
| Рубрика | Государство и право |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 21.10.2014 |
| Размер файла | 97,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
сертификат ФСТЭК России № 2145 от 31 июля 2010 г.
7500
Аппаратно-программные криптографические средства защиты информации
Шифратор жестких дисков М-590 (комплекс КРИПТОН-ПДШ/IDE)
ООО "Сюртель"
Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,
Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru
http://www.suritel.ru/
Предназначен для защиты информации (в том числе и с высокими грифами секретности) на дисках компьютера и защиты от несанкционированного доступа (НСД) ресурсов компьютера. В состав комплексов входит модуль проходного аппаратного шифратора серии "КРИПТОН" и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки "КРИПТОН-ЗАМОК".
Технические характеристики:
Интерфейс ЖМД
ATA/ATAPI - 6 для IDE устройств и ANSI x3.298-1997
Способ защиты данных
прозрачное шифрование
Электропитание
от источников питания компьютера
Алгоритм шифрования
ГОСТ 28147-89
Скорость шифрования
70 Мбит/с
Носитель ключевой информации
Touch Memory
сертификат ФСБ России
21000
Шифратор жестких дисков М-575 (комплекс КРИПТОН-ПДШ/SATA)
ООО "Сюртель"
Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,
Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru
http://www.suritel.ru/
Аналогично М-590 (комплекс КРИПТОН-ПДШ/IDE)
Технические характеристики:
Интерфейс ЖМД
Serial ATA 1/0
Способ защиты данных
прозрачное шифрование
Электропитание
от источников питания компьютера
Алгоритм шифрования
ГОСТ 28147-89
Скорость шифрования
240 Мбит/с
Носитель ключевой информации
Touch Memory
сертификат ФСБ России
25000
Аппаратно-программный модуль доверенной загрузки М-526, (М-526А, М-526Б) КРИПТОН-ЗАМОК
ООО "Сюртель"
Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,
Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru
http://www.suritel.ru/
Комплексы, предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000/XP/2003), а так же Ext2, Ext3 (Unix-системы).
сертификат ФСБ, ФСТЭК России
6500
Устройство криптографической защиты данных и ограничения доступа к компьютеру "КРИПТОН-8/PCI"
ООО "Сюртель"
Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,
Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru
http://www.suritel.ru/
Устройства криптографической защиты данных (УКЗД) серии "КРИПТОН" - это аппаратные шифраторы для IBM PC-сов местимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах. Устройства "КРИПТОН" гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи. Выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.
Технические характеристики:
Алгоритм шифрования
ГОСТ 28147-89
Размерность ключа шифрования
256 бит (количество возможных комбинаций ключей - 1077)
Количество уровней ключевой системы
3 (главный ключ - пользовательский/сетевой ключ - сеансовый ключ)
Датчик случайных чисел
аппаратный (аттестован экспертной организацией)
Отклонение распределения значения случайных чисел от равновероятного распределения
не более 0,0005
Поддерживаемые операционные системы
MS-DOS, Windows 95 (98) /ME/NT 4.0/2000/XP/2003 UNIX (Solaris/Intel) (возможно создание оригинальных программных драйверов для работы устройств)
Шина
PCI (Bus Master, Target)
Реализация алгоритма шифрования
аппаратная
Скорость шифрования
до 8500 КБ/с
Носители ключей
дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ
Сертификаты ФСБ: № СФ/120-0733 от 02.08.2004, № СФ/121-0768 от 14.03.2005. № СФ/124-0744 от 01.11.2004
25000
Заключение
Информационная безопасность относится к числу направлений деятельности, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство между желающими добыть конфиденциальную информацию и желающими ее сохранить.
Опыт показывает, что для достижения эффективных решений по защите информации необходимо сочетание правовых, организационных и технических мероприятий. То есть обеспечение защиты информации и в целом информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру.
В этих условиях позиция по отношению к защите информации должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. От возможных атак на информацию не защититься без систематической и целенаправленной работы в данном направлении. Реальное состояние безопасности требует каждодневного внимания всех заинтересованных сторон.
Обеспечение информационной безопасности представляет собой применение целого комплекса мер направленных на защиту от угроз безопасности. Разработка и применение таких мер (как профилактических, так и для отражения реальных атак и угроз) должно быть основано на определенных основополагающих принципах защиты информации в сети.
При построении системы безопасности информационных систем, должен быть системный подход (принцип системного подхода), который означает оптимальное сочетание взаимосвязанных организационных аппаратных, программных, физических и других свойств, базирующихся на надежной правовой основе.
Правовая база системы безопасности должна постоянно развиваться с учетом новых тенденции развития систем защиты, методов защиты и новых угроз безопасности. Это составляет принцип непрерывного развития системы информационной безопасности.
Необходим постоянный правовой контроль и мониторинг попыток нарушения правовой базы. Таким образом будет обеспечиваться определенный уровень надежности системы безопасности.
Таким образом, для обеспечения безопасности в информационных системах, сети системному администратору либо специальной службе безопасности необходимо учитывать не только основные принципы обеспечения информационной безопасности, но и примять постоянно совершенствующиеся методы и способы защиты. С учетом многих параметров защищаемой сети, особенностей организации, характера ее деятельности и бюджета должна быть создана конкретная политика обеспечения информационной безопасности. Постоянно нужно учитывать новые угрозы, обновлять программный и аппаратный комплекс средств защиты.
В данной работе рассмотрены правовые аспекты обеспечения информационной безопасности предприятия, обеспечивающего обработку персональных данных. Можно отметить, что информационной безопасности в целом и информационной безопасности на предприятии, в частности, находиться на достаточно высоком уровне и постоянно совершенствуется.
Список нормативных актов и литературы
I. Нормативные правовые акты:
1. Конституция Российской Федерации, принята 12.12.1993 г. на всенародном голосовании;
2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 28.12.2013)"Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.02.2014);
3. "Доктрина информационной безопасности Российской Федерации" утверждена Президентом РФ 9 сентября 2000 г. N Пр-1895;
4. Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1;
5. Федеральный закон "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ;
6. Федеральный закон "О связи" от 16.02.95 № 15-ФЗ;
7. Федеральный закон "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ;
8. Федеральный закон "Об авторском праве и смежных правах" от 09.07.93 № 5351-1;
9. Федеральный закон "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1;
10. О государственной политике в области телевещания и радиовещания: Постановление Государственной Думы от 24 ноября 2000г. // Законодательство России. - Электронная библиотека Ваше право. - 2003;
11. "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" ФСТЭК от 15 февраля 2008 г.;
12. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
II. Учебная и научная литература:
13. Пахомова А.С. Организационное и правовое обеспечение информационной безопасности: учеб. пособие [Электронный ресурс]. ФГБОУ ВПО "Воронежский государственный технический университет", 2013;
14. Организационно-правовое обеспечение информационной безопасности: Учебное пособие для студ. высш. учеб. заведений / А.А. Стрельцов [и др.]; под ред.А. А. Стрельцова. - М.: Издательский центр "Академия", 2008;
15. Боер В.М., Павельева О. Г Информационное право. Учебное пособие Ч.1, ГУАП, 2006;
16. Как написать концепцию информационной безопасности предприятия http://www.nestor. minsk. by/;
17. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М.: МИФИ, 1995;
18. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред.А.П. Зайцева и А.А. Шелупанова. - М.: ООО "Издательство Машиностроение", 2009;
19. Корнюшин П.Н., Костерин А.С. Информационная безопасность: Учебное пособие. [Электронный ресурс]. ДВГУ, "Тихоокеанский институт дистанционного образования и технологий", Владивосток, 2003 г;
20. Малинина Л.А. "Основы информатики: Учебник для вузов": Феникс; Ростов н/Д, 2006
Размещено на Allbest.ru
Подобные документы
Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Понятие и сущность информационной безопасности в современном мире. Рассмотрение методов обеспечения информационной безопасности в Российской Федерации. Изучение проблем и перспектив обеспечения законодательной борьбы с киберпреступлениями в стране.
реферат [28,8 K], добавлен 23.01.2016Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
дипломная работа [2,4 M], добавлен 10.07.2015
