Организация безопасного обмена данными центрального офиса страховой компании с филиалами (1197004), страница 6
Текст из файла (страница 6)
На рисунке 3.3.1 изображена защищённая схема предприятия
Рисунок 3.3.1 – Защищённая схема предприятия
Заключение
В данной работе был сделан анализ предприятия, благодаря которому я определил организационно-технические меры для защиты данного предприятия, а именно определил актуальность использования в качестве организации безопасного канала обмена данными средствами криптографической защиты. Были определены три подходящие средства криптографической защиты. Проведён анализ каждого. Было выбрано подходящее для данной организации. Разработана схема крипто защиты, определена стоимость закупки подходящего оборудования. Внедрение оборудования.
Таким образом благодаря внедрению подходящего средства криптографической защиты, компания ООО «Авто-ДВ» обезопасила себя от злоумышленников, пытающихся перехватить важную информацию.
Список сокращений
АРМ – автоматизированное рабочее место
ИБ – информационная безопасность
ИС – информационная система
КС – корпоративная сеть
НПА РФ – нормативные правовые акты Российской Федерации
НСД – несанкционированный доступ
ПДн – персональные данные
ПО – программное обеспечение
ИСПДн – информационная система персональных данных
СКЗИ – средства криптографической защиты информации
Список использованных источников
-
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»: приказ ФСБ России №378 от 10 июля 2014 г.
-
«Об Утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: Постановление Правительства от 1 ноября 2012года. №1119
-
Методический документ. По разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности: Утв. ФСБ России 31 марта 2015г.
-
Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
-
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. Приказом ФСТЭК России от 18 февраля 2013 г. № 21.
-
Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера".
-
Методический документ. Меры защиты информации в государственных информационных системах: Утв. ФСТЭК России 11 февраля 2014.
-
ГОСТ Р ИСО/МЭК 27001-2006 Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности.
-
ГОСТ Р ИСО/МЭК 27002/2012 Методы и средства обеспечения безопасности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
