Антиплагиат (1209870), страница 12
Текст из файла (страница 12)
Поэтому в помещении должны бытьсоответствующие средства тушения огня, например, порошковыйогнетушитель, асбестовая кошма, песок..88ЗаключениеРазработанный технический проект модернизации Учебной ИСОП всоответствии с требованиями образовательных стандартов, нормативноправовых актов, и других методических документов позволяет проводитьпрактические занятия по информационной безопасности, обеспечиваетбезопасность защищаемой информации при ее обработке, а также позволяетвыпускнику, освоившему программу специалитета, решать требуемыеобразовательными стандартами профессиональные задачи.Предложенные к применению технические средства и системы являютсясертифицированными и соответствуют требованиям ФСТЭК и ФСБ Россиипо классу защищенности ИСОП, типу и уровню контроля недекларированныхвозможностей.Разработанные организационные и технические решения соответствуютТребованиям о защите информации, содержащейся в информационныхсистемах общего пользования, утвержденными приказом ФСБ, ФСТЭК от 31августа 2010 г.
No 416/489 [2], что позволяет выполнить требование,определенное пунктом 7.3.1 ФГОС ВО 10.05.03 « Информационнаябезопасность автоматизированных систем», 45 утвержденного 62 приказомМинистерства образования и науки РФ от 1 декабря 2016 г. 45 No 1509 [3], поналичию в составе минимально необходимого перечня материальнотехнического обеспечения лаборатории в области защищенныхавтоматизированных систем, требование, определенное пунктом 7.3.2 [3] обобеспечении Университета необходимым набором сертифицированныхпрограммных и аппаратных СЗИ, определенном в рабочих программахдисциплин, а также позволяет провести аттестацию АРМ по требованиямбезопасности информации на основании требований примерных программпрофессиональной переподготовки и повышения квалификации специалистовв области информационной безопасности, разработанными ФСТЭК России.89Список использованных источник ов1.
22 Меры защиты информации в государственных информационныхсистемах // 16 Методический документ ФСТЭК России 38 от 11.02.2014 г. //[ 16 сайт] URL: http://fstec.ru/tekhnicheskaya-zashchitainformatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/805metodicheskij-dokument.2. Требования о защите информации, содержащейся в информационныхсистемах общего пользования // 34 Приказ ФСБ 62 России, ФСТЭК Россииот 31.08.2019 No 416/489.3.
Федеральный государственный образовательный стандарт высшегообразования по специальности 10.05.03 Информационная безопасностьавтоматизированных систем (уровень специалитета) // 45 ПриказМинистерства образования и науки РФ от 1 декабря 2016 г. 45 No 1509 //Справочная правовая система Гарант: [ сайт]. URL:http://www.garant.ru/products/ipo/prime/doc/71471400 57 /.4.
Требования о защите информации, не составляющей государственнуютайну, содержащейся в государственных информационных системах //Приказ ФСТЭК от 11.02.20 19 13 г. No 17 // [ с 8 айт]. URL:http://fstec.ru/normotvorcheskaya/ak 6 ty/53-prikaz y/702-prikaz-fstek-rossiiot-11-fevralya-2013-g-n- 6 175. Требования к средствам контроля съемных машинных носителейинформации // 27 Приказ ФСТЭК России от 28.07.2014 27 No 87.6. Требования к средствам доверенной загрузки // Приказ ФСТЭК Россииот 27.09.2013 27 No 119.7. Требования к системам обнаружения вторжений // 27 Приказ ФСТЭКРоссии от 06.12.2011 27 No638.8.
Требования к межсетевым экранам // Приказ ФСТЭК России от09.01.2016 No9.9. Требования к средствам антивирусной защиты // Приказ ФСТЭКРоссии от 20.03.2012 No28.9010. Методика определения угроз безопасности информации винформационных системах // Проект 8 ФСТЭК России.11.Базовая модель угроз безопасности персональных данных при ихобработке в информационных системах персональных данных :15.02.2008 г // 41 URL: http://fstec.ru/component/attachments/download/28 8 9.12.Методические рекомендации по разработке нормативных правовыхактов, определяющих угрозы безопасности персональных данных,актуальные при обработке персональных данных в информационныхсистемах персональных данных, эксплуатируемых при осуществлениисоответствующих видов деятельнос 24 ти // 37 Методические рекомендацииФСБ России от 31 37 марта 2015 г. No 149/7/2/6-432// [сайт].
URL:http://www.fsb.ru/files/PDF/Metodicheskie_recomendacii.pd f.13.Положение о разработке, производстве, реализации и эксплуатациишифровальных (криптографических) средств защиты информации(Положение ПКЗ-2005) // Приказ ФСБ России 6 от 9 февраля 2005 г. 67 No66 // Справочная правовая система КонсультантПлюс: [сайт]. URL:http://www.consultant.ru/document/cons_doc_LAW_52098/.14.
8 Требования безопасности информации к операционным систем ам //Приказ ФСТЭК России от 19.08 12 .2016 No 11 9.15.Об информации, информационных технологиях и о защитеинформации 14 : ФЗ от 27.07.2006 г. No 149-ФЗ // Справочная правоваясистема КонсультантПлюс: [сайт]. URL:http://www.consultant.ru/document/cons_doc_LAW_61798/.16. 8 Нормативно-методический документ «Специальные требования ирекомендации по технической защите конфиденциальной информации(СТР-К)» // 41 Приказ 68 Гостехкомиссии от 30.08.2002 г. No28 2.17.Информационная технология. Комплекс стандартов наавтоматизированные системы. Автоматизированные системы.
Стадиисоздания : ГОСТ 34.60 6 1-90. 64 Введ. 29.12.1990 г. No 3469 .18. Защита информации. Порядок создания 1591автоматизированных систем в защищенном исполнении. Общиеположения : ГОСТ Р 51583- 15 2014. 41 Введ. 01.09.2014 г. No 3-ст .19. Информационная технология. Комплекс стандартов наавтоматизированные системы. Техническое задание на созданиеавтоматизированной системы : ГОСТ 34.60 6 2-89. 41 Введ.
24.03.1989 г. No661 .20. 6 Информационная технология. Комплекс стандартов наавтоматизированные системы. Автоматизированные системы. Терминыи определения : ГОСТ 34.003-90. 41 Введ. 27.12.1990 г. No 3399 .21. Информационная технология. Комплекс стандартов наавтоматизированные системы. Виды, комплектность и обозначениедокументов при создании автоматизированных систем : ГОСТ 34.201 21 89. 54 Введ. 24.03.1989 No 664.22. Кодекс РФ об Административных правонарушениях. М.
:Издательство «Омега-Л», 2012. 368 с.23. Экономика железнодорожного транспорта: Учеб. Для вузовж.-д. транспорта / Н.П.Терёшина, В. Г. Галабурда, М.Ф. Трихунков идр.; Под ред. Н.П. 46 Терёшиной, Б.М. Лапидуса, М.Ф.Трихункова. – М.:УМЦ ЖДТ, 2006.24. 46 URL: http://www.acronis.com - официальный сайт ср едстврезервного копирования и восстановления Acronis Backup & Recovery11 Advanced S 13 erver компании ЗАО «АЛТЭКС-СОФТ».25. https://www.securitycode.ru/ - официальный сайт средствазащиты от несанкционированного доступа Secret Net Studio 8,межсетевого экрана TrustAccess и средства доверенной загрузки ПАК«Соболь» 3.0 компании ООО «Код безопасности».26.
http://www.rubinteh.ru/ - сайт официального дистрибьюторасредства защиты от несанкционированного доступа Страж NT 4.0компании ООО «РУБИНТЕХ».27. URL: http://okbsapr.ru - официальный сайт средства92доверенной загрузки Аккорд-АМДЗ компании ОКБ САПР.28. URL: http://scaner-vs.ru - официальный сайт средстваанализа защищенности Сканер-ВС компании ЗАО «Научно-производственное объединение «Эшелон».29. URL: http://cbr.ru - официальный сайт Центрального банкаРоссийской Федерации.30.
Налоговый кодекс Российской Федерации (часть вторая) от05.08.2000 69 No 117- ФЗ (ред. от 03.04.2017) (с 107 изм. и доп., вступающимив силу с 04.05.2017) // Справочная правовая система КонсультантПлюс:[сайт]. URL:http://www.consultant.ru/document/cons_doc_LAW_28165/a3f603 8 ffd57b1431ed51e1693ba710093347235d31. О противопожарном режиме // Правила противопожарногорежима в РФ от 25.04.2012 No390 // Справочная правовая системаГарант: [ сайт]. URL:http://www.garant.ru/products/ipo/prime/doc/70070244/.32. 57 Системы противопожарной защиты. Установки пожарнойсигнализации и пожаротушения автоматические.
Нормы и правилапроектирования // 48 Приказ МЧС РФ от 25.03.2009 г. No 175 //Справочная правовая система Гарант: [сайт]. URL:http://base.garant.ru/195658/.33. Технический регламент о требованиях пожарнойбезопасности ФЗ от 20.07.2008 г. No 123-ФЗ // Справочная правоваясистема КонсультантПлюс: [сайт]. URL:http://www.consultant.ru/document/cons_doc_LAW_78699/.34. О 8 пожарной безопасности ФЗ от 21.12.1994 г. No 69-ФЗ //Справочная правовая система КонсультантПлюс: [сайт].
URL:http://www.consultant.ru/document/cons_doc_LAW_5438/.35. 8 Банк данных угроз безопасности информации // Проект ФСТЭКРоссии.93Принятые сокращенияАРМ – автоматизированное рабочее местоИС – информационная система 30ОС – операционная системаФГОС – Федеральный государственный образовательный стандартИСОП – информационная система общего пользованияКЗ – контролируемая зона 14ФСБ – Федеральная служба безопасностиФСТЭК – Федеральная служба по техническому и экспортномуконтролю 30ПАК – программно-аппаратный комплексУБИ – угроза безопасности информацииСЗИ – средства защиты информацииНСД – несанкционированный доступНДВ – недекларированные возможностиСВТ – cредства вычислительной техникиТС – технические средстваПО – программное обеспечениеЛВС – локальная вычислительная 4 сетьОС – операционная системаП 4 ЭВМ – персональная электронно-вычислительная машинаСКЗИ – средства криптографической защиты информацииАПКШ – аппаратно-программный комплекс шифрованияМЭ – межсетевой экран.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
