Правовой аспект обеспечения информационной безопасности на предприятии

Обобщение правовой базы обеспечения информационной безопасности предприятия, обеспечивающей обработку персональных данных, существующую на данный момент в Российской Федерации. Угрозы информационной безопасности предприятия, средства ее обеспечения.

Рубрика Государство и право
Вид курсовая работа
Язык русский
Дата добавления 21.10.2014
Размер файла 97,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

сертификат ФСТЭК России № 2145 от 31 июля 2010 г.

7500

Аппаратно-программные криптографические средства защиты информации

Шифратор жестких дисков М-590 (комплекс КРИПТОН-ПДШ/IDE)

ООО "Сюртель"

Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,

Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru

http://www.suritel.ru/

Предназначен для защиты информации (в том числе и с высокими грифами секретности) на дисках компьютера и защиты от несанкционированного доступа (НСД) ресурсов компьютера. В состав комплексов входит модуль проходного аппаратного шифратора серии "КРИПТОН" и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки "КРИПТОН-ЗАМОК".

Технические характеристики:

Интерфейс ЖМД

ATA/ATAPI - 6 для IDE устройств и ANSI x3.298-1997

Способ защиты данных

прозрачное шифрование

Электропитание

от источников питания компьютера

Алгоритм шифрования

ГОСТ 28147-89

Скорость шифрования

70 Мбит/с

Носитель ключевой информации

Touch Memory

сертификат ФСБ России

21000

Шифратор жестких дисков М-575 (комплекс КРИПТОН-ПДШ/SATA)

ООО "Сюртель"

Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,

Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru

http://www.suritel.ru/

Аналогично М-590 (комплекс КРИПТОН-ПДШ/IDE)

Технические характеристики:

Интерфейс ЖМД

Serial ATA 1/0

Способ защиты данных

прозрачное шифрование

Электропитание

от источников питания компьютера

Алгоритм шифрования

ГОСТ 28147-89

Скорость шифрования

240 Мбит/с

Носитель ключевой информации

Touch Memory

сертификат ФСБ России

25000

Аппаратно-программный модуль доверенной загрузки М-526, (М-526А, М-526Б) КРИПТОН-ЗАМОК

ООО "Сюртель"

Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,

Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru

http://www.suritel.ru/

Комплексы, предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000/XP/2003), а так же Ext2, Ext3 (Unix-системы).

сертификат ФСБ, ФСТЭК России

6500

Устройство криптографической защиты данных и ограничения доступа к компьютеру "КРИПТОН-8/PCI"

ООО "Сюртель"

Адрес: 125319, Москва, ул. Усиевича, д.5, 1 эт.,

Телефон/факс: (495) 22-36-222, 974-90-77. E-mail: info@suritel.ru

http://www.suritel.ru/

Устройства криптографической защиты данных (УКЗД) серии "КРИПТОН" - это аппаратные шифраторы для IBM PC-сов местимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах. Устройства "КРИПТОН" гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи. Выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.

Технические характеристики:

Алгоритм шифрования

ГОСТ 28147-89

Размерность ключа шифрования

256 бит (количество возможных комбинаций ключей - 1077)

Количество уровней ключевой системы

3 (главный ключ - пользовательский/сетевой ключ - сеансовый ключ)

Датчик случайных чисел

аппаратный (аттестован экспертной организацией)

Отклонение распределения значения случайных чисел от равновероятного распределения

не более 0,0005

Поддерживаемые операционные системы

MS-DOS, Windows 95 (98) /ME/NT 4.0/2000/XP/2003 UNIX (Solaris/Intel) (возможно создание оригинальных программных драйверов для работы устройств)

Шина

PCI (Bus Master, Target)

Реализация алгоритма шифрования

аппаратная

Скорость шифрования

до 8500 КБ/с

Носители ключей

дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ

Сертификаты ФСБ: № СФ/120-0733 от 02.08.2004, № СФ/121-0768 от 14.03.2005. № СФ/124-0744 от 01.11.2004

25000

Заключение

Информационная безопасность относится к числу направлений деятельности, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство между желающими добыть конфиденциальную информацию и желающими ее сохранить.

Опыт показывает, что для достижения эффективных решений по защите информации необходимо сочетание правовых, организационных и технических мероприятий. То есть обеспечение защиты информации и в целом информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру.

В этих условиях позиция по отношению к защите информации должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. От возможных атак на информацию не защититься без систематической и целенаправленной работы в данном направлении. Реальное состояние безопасности требует каждодневного внимания всех заинтересованных сторон.

Обеспечение информационной безопасности представляет собой применение целого комплекса мер направленных на защиту от угроз безопасности. Разработка и применение таких мер (как профилактических, так и для отражения реальных атак и угроз) должно быть основано на определенных основополагающих принципах защиты информации в сети.

При построении системы безопасности информационных систем, должен быть системный подход (принцип системного подхода), который означает оптимальное сочетание взаимосвязанных организационных аппаратных, программных, физических и других свойств, базирующихся на надежной правовой основе.

Правовая база системы безопасности должна постоянно развиваться с учетом новых тенденции развития систем защиты, методов защиты и новых угроз безопасности. Это составляет принцип непрерывного развития системы информационной безопасности.

Необходим постоянный правовой контроль и мониторинг попыток нарушения правовой базы. Таким образом будет обеспечиваться определенный уровень надежности системы безопасности.

Таким образом, для обеспечения безопасности в информационных системах, сети системному администратору либо специальной службе безопасности необходимо учитывать не только основные принципы обеспечения информационной безопасности, но и примять постоянно совершенствующиеся методы и способы защиты. С учетом многих параметров защищаемой сети, особенностей организации, характера ее деятельности и бюджета должна быть создана конкретная политика обеспечения информационной безопасности. Постоянно нужно учитывать новые угрозы, обновлять программный и аппаратный комплекс средств защиты.

В данной работе рассмотрены правовые аспекты обеспечения информационной безопасности предприятия, обеспечивающего обработку персональных данных. Можно отметить, что информационной безопасности в целом и информационной безопасности на предприятии, в частности, находиться на достаточно высоком уровне и постоянно совершенствуется.

Список нормативных актов и литературы

I. Нормативные правовые акты:

1. Конституция Российской Федерации, принята 12.12.1993 г. на всенародном голосовании;

2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 28.12.2013)"Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.02.2014);

3. "Доктрина информационной безопасности Российской Федерации" утверждена Президентом РФ 9 сентября 2000 г. N Пр-1895;

4. Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1;

5. Федеральный закон "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ;

6. Федеральный закон "О связи" от 16.02.95 № 15-ФЗ;

7. Федеральный закон "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ;

8. Федеральный закон "Об авторском праве и смежных правах" от 09.07.93 № 5351-1;

9. Федеральный закон "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1;

10. О государственной политике в области телевещания и радиовещания: Постановление Государственной Думы от 24 ноября 2000г. // Законодательство России. - Электронная библиотека Ваше право. - 2003;

11. "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" ФСТЭК от 15 февраля 2008 г.;

12. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

II. Учебная и научная литература:

13. Пахомова А.С. Организационное и правовое обеспечение информационной безопасности: учеб. пособие [Электронный ресурс]. ФГБОУ ВПО "Воронежский государственный технический университет", 2013;

14. Организационно-правовое обеспечение информационной безопасности: Учебное пособие для студ. высш. учеб. заведений / А.А. Стрельцов [и др.]; под ред.А. А. Стрельцова. - М.: Издательский центр "Академия", 2008;

15. Боер В.М., Павельева О. Г Информационное право. Учебное пособие Ч.1, ГУАП, 2006;

16. Как написать концепцию информационной безопасности предприятия http://www.nestor. minsk. by/;

17. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М.: МИФИ, 1995;

18. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред.А.П. Зайцева и А.А. Шелупанова. - М.: ООО "Издательство Машиностроение", 2009;

19. Корнюшин П.Н., Костерин А.С. Информационная безопасность: Учебное пособие. [Электронный ресурс]. ДВГУ, "Тихоокеанский институт дистанционного образования и технологий", Владивосток, 2003 г;

20. Малинина Л.А. "Основы информатики: Учебник для вузов": Феникс; Ростов н/Д, 2006

Размещено на Allbest.ru


Подобные документы

  • Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.

    реферат [18,8 K], добавлен 03.05.2011

  • Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.

    презентация [158,6 K], добавлен 11.07.2016

  • Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.

    курсовая работа [48,1 K], добавлен 25.04.2010

  • Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.

    контрольная работа [22,7 K], добавлен 20.09.2009

  • Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.

    контрольная работа [21,9 K], добавлен 14.02.2012

  • Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.

    курсовая работа [46,4 K], добавлен 20.04.2010

  • Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.

    курсовая работа [53,9 K], добавлен 23.03.2014

  • Понятие и сущность информационной безопасности в современном мире. Рассмотрение методов обеспечения информационной безопасности в Российской Федерации. Изучение проблем и перспектив обеспечения законодательной борьбы с киберпреступлениями в стране.

    реферат [28,8 K], добавлен 23.01.2016

  • Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.

    дипломная работа [196,9 K], добавлен 14.06.2016

  • Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.

    дипломная работа [2,4 M], добавлен 10.07.2015

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.