Пояснительная записка Шикова И.А. 24Б (1208568), страница 7
Текст из файла (страница 7)
Рисунок 2.5.1 Схема построения ИСПДн «ВЗМ-Строй» после внедрения рекомендованных СрЗИ
Заключение
Разработанный в ходе выполнения ВКР профиль защиты позволяет обеспечить безопасность персональных данных в информационной системе персональных данных «ВЗМ-Строй».
Предложенное техническое решение соответствует всем требованиям руководящих документов ФСТЭК и ФСБ России.
Кроме того созданный профиль системы защиты позволяет поддерживать установленный уровень защищенности персональных данных.
Список используемых источников
1. Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
2. «О персональных данных»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.
3. «Об информации, информационных технологиях и о защите информации»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ.
4. Методика определения актуальных угроз безопасности информации в информационных системах (проект).
5. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
6. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. Приказом ФСТЭК России от 18 февраля 2013 г. N 21.
8. РД 50-34.698-90. Автоматизированные системы. Требования к содержанию документов.
9. http://www.dallaslock.ru/ – официальный сайтCрЗИ DallasLock.
10. http://www.securitycode.ru/ - официальный сайтАПКШ «Континент» 3.7.
11. http://www.ptsecurity.ru/ - официальный сайт САЗ XSpider 7.8.24.
12. http://www.drweb.ru/ - официальный сайт антивирусного средства Dr.WebEnterpriseSecuritySuite 10.0.
13. http://bdu.fstec.ru - банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю России (ФСТЭК России).
Список сокращений
| АНТ | – | антивирусное средство; |
| АРМ | – | автоматизированное рабочее место; |
| ГОК | – | главный офис компании |
| ВТСС | – | вспомогательные технические средства и системы; |
| ВКР | – | выпускная квалификационная работа; |
| ЗИ | – | защита информации; |
| МРМ | – | мобильное рабочее место; |
| МЭ | – | межсетевой экран; |
| ОС | – | операционная система; |
| ОТСС | – | основные технические средства и системы; |
| СУБД | – | система управления базами данных; |
| СВТ | – | средства вычислительной техники; |
| УЗ | – | уровень защищенности; |
| УБИ | – | угрозы безопасности информации; |
| ФК | – | филиал компании; |
| ИБ | – | информационная безопасность; |
| ИТ | – | информационные технологии; |
| ИС | – | информационная система; |
| ИСПДн | – | информационная система персональных данных; |
| НСД | – | несанкционированный доступ; |
| ПО | – | программное обеспечение; |
| ПДн | – | персональные данные; |
| САЗ | – | средство анализа защищённости; |
| СЗИ | – | система защиты информации; |
| СрЗИ | – | средство защиты информации; |
| ТС | – | технические средства. |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
