- •Глава 1. Основные подходы к инвестированию 8
- •Глава 2. Характеристика организации 28
- •Глава 3. Экономическая эффективность проекта 30
- •Реферат
- •Обозначения и сокращения
- •Введение
- •Глава 1. Основные подходы к инвестированию
- •1.1. Инвестиции и инвестиционная деятельность предприятия
- •1.2. Инвестиционная политика предприятия
- •1.3. Финансирование инвестиций в нематериальные активы
- •1.4. Основы инвестиционного анализа. Методы оценки эффективности инвестиционных проектов
- •Глава 2. Характеристика организации
- •Глава 3. Экономическая эффективность проекта
- •3.1. Обоснование выбора системы защиты
- •3.1.1. Угрозы безопасности пДн при их обработке в испДн «Бухгалтерия»
- •3.1.2. Требования по защите информации для испДн «Бухгалтерия»
- •3.1.3. Система защиты информации объекта
- •3.1.3.1. Программно-аппаратная система защиты
- •3.1.3.2. Организационные меры по защите
- •3.2. Расчет экономической эффективности инвестиционного проекта «Создание системы защиты испДн «Бухгалтерия».
- •3.2.1. Оценка ущерба
- •3.2.2 Расчет экономической эффективности системы защиты
- •Заключение
- •Список использованных источников
- •Приложение а
- •Приложение б
- •Приложение в
- •Инструкция
- •Приложение г
- •Приложение д
3.1.2. Требования по защите информации для испДн «Бухгалтерия»
По результатам анализа исходных данных информационной системе присваивается класс:
класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.
В соответствии с «Положением о методах и способах защиты информационных системах персональных данных», утвержденным приказом ФСТЭК России от 5 февраля 2010 года № 58 [7], к данной ИСПДн предъявляются следующие требования:
Подсистема управления доступом
- идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
Подсистема регистрации и учета
- регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы
- учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета
Подсистема обеспечения целостности
- обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ
- физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
- периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
- наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
3.1.3. Система защиты информации объекта
При рассмотрении структуры системы информационной безопасности (СИБ) возможен традиционный подход – выделение обеспечивающих подсистем. Система информационной безопасности, как и любая ИС, должна иметь определенные виды собственного обеспечения, опираясь на которые она будет способна выполнить свою целевую функцию. С учетом этого, СИБ должна иметь следующие виды (элементы) обеспечения: правовое, организационное, нормативно-методическое, информационное, техническое (аппаратное), программное, математическое, лингвистическое.
Для ИСПДн все СЗИ, а также антивирусное ПО должны быть сертифицированы по требованиям безопасности. На рассматриваемом объекте установлена сертифицированная версия Kaspersky AntiVirus.