ЧАСТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ОМСКИЙ ЮРИДИЧЕСКИЙ КОЛЛЕДЖ»
Актуальность
Аттестация объектов информатизации
Порядок тестирования информационной системы
Общая характеристика предприятия
ЗАКЛЮЧЕНИЕ
Спасибо за внимание
4.50M
Category: informaticsinformatics
Similar presentations:
Организация комплексной защиты информации на объектах информатизации
Организация комплексной защиты информации на объектах информатизации
Общие вопросы аттестации объектов информатизации
Общие вопросы аттестации объектов информатизации
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Защита информации от утечки на объектах информатизации органов внутренних дел
Защита информации от утечки на объектах информатизации органов внутренних дел
Документ как объект нападения и защиты информации
Документ как объект нападения и защиты информации
Организация защиты конфиденциальной информатизации на объектах информатизации. Лекция 2
Организация защиты конфиденциальной информатизации на объектах информатизации. Лекция 2
Организационно-правовые основы технической защиты конфиденциальной информации. Лекция 2. Информация как объект защиты
Организационно-правовые основы технической защиты конфиденциальной информации. Лекция 2. Информация как объект защиты
Защита информации. Классификация каналов утечки информации
Защита информации. Классификация каналов утечки информации
Способы и средства технической защиты конфиденциальной информации
Способы и средства технической защиты конфиденциальной информации
Автоматизация делопроизводства, электронный документооборот и защита документированной информации
Автоматизация делопроизводства, электронный документооборот и защита документированной информации

Подготовка объектов информатизации предприятия к аттестации по требованиям защиты конфиденциальной информации

1. ЧАСТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ОМСКИЙ ЮРИДИЧЕСКИЙ КОЛЛЕДЖ»

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Тема: ПОДГОТОВКА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
ПРЕДПРИЯТИЯ К АТТЕСТАЦИИ ПО ТРЕБОВАНИЯМ
ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Выполнил студент 4 курса
Группы ЗИ-9-411
Кончак Давыд Дмитриевич
Руководитель: Сапрыкина Н. А

2. Актуальность

Актуальность темы определяется ужесточением требований к
защите информации, усилением государственного контроля и
ростом количества инцидентов, связанных с утечкой
конфиденциальных данных.
2

3.

Цель данной выпускной квалификационной работы –
документальное обеспечение процесса подготовки объекта
информатизации к аттестации по требованиям безопасности.
Задачи:
1.
рассмотреть основные понятия аттестации объекта информатизации;
2.
провести анализ объекта защиты;
3.
разработать фрагменты документов и составить рекомендации.
3

4. Аттестация объектов информатизации

это процедура подтверждения соответствия информационной системы,
технических и программных средств, а также организационных мер
установленным требованиям по защите информации.
Аттестация объектов информатизации проводится на основании приказа
ФСТЭК России от 29 апреля 2021 г. N 77.
цели и задачи аттестации;
требования к документам, предоставляемым заявителем;
этапы проведения аттестации;
действия органов по аттестации и лицензиатов ФСТЭК;
правила оформления и направления в ФСТЭК результатов аттестации.
4

5.

Для проведения аттестации необходимы следующие документы:
• технический паспорт на объект информатизации;
• акт классификации информационной системы;
• модель угроз безопасности информации;
• техническое задание на создание, развитие или модернизацию объекта
информатизации;
• проектную документацию на систему защиты информации объекта
информатизации;
• эксплуатационную документацию на систему защиты информации объекта
информатизации и применяемые средства защиты информации;
• организационно-распорядительные документы по защите информации
владельца объекта информатизации;
• документы, содержащие результаты анализа уязвимостей объекта
информатизации и приемочных испытаний системы защиты информации
объекта информатизации.
5

6. Порядок тестирования информационной системы

После разработки
документации следующий
этап подготовки к
аттестации – практическая
проверка защищённости
объектов информатизации.
6

7. Общая характеристика предприятия

Объект защиты - часть ООО «ТехИнформСервис»,
разработчика систем документооборота, работающего с
конфиденциальной информацией. Инфраструктура
включает рабочие станции, сетевое оборудование, ПО и
средства защиты. Обрабатываемая информация: ПДн
сотрудников, служебная информация, коммерческая
тайна. Система классифицирована как ИСПДн 3 уровня
защищенности.
7

8.

8

9.

К аттестации подлежит автоматизированная система "Документооборот-К",
обеспечивающая ведение электронного документооборота, хранение
архивных данных и взаимодействие с внешними государственными
информационными системами.
Был проведён анализ документации, в ходе которого была выявлена нехватка
документов и разработаны следующие:
- политика информационной безопасности;
- инструкция по резервному копированию данных;
- Фрагмент модели угроз.
9

10. ЗАКЛЮЧЕНИЕ

По результатам проверки условий физической защиты было принято
решение об отсутствии необходимости усиления физической безопасности.
В ходе аудита была выявлена нехватка части документации, которую
предстояло разработать.
Были разработаны в ходе работы: фрагмент модели угроз, регламент
резервного копирования, политика безопасности. Также, приложением, были
оформлены рекомендации.
10

11. Спасибо за внимание

11
English     Русский Rules