Организация режима защиты конфиденциальной информации на предприятии

В данной работе обоснованы правовые основы обеспечения режима конфиденциальности на предприятии государственного сектора экономики. Показано, что к вопросам организации режима защиты конфиденциальной информации на предприятии государственного сектора экономики относится порядка 18 документов, среди которых основными являются 4 документа: методический документ ФСТЭК России от 11 февраля 2014 г «Меры защиты информации в государственных информационных системах», приказ ФСТЭК России от 18 февраля 2013г №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказ ФСТЭК России от 11 февраля 2013 г №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», методический документ ФСТЭК России от 05 февраля 2021 г «Методика оценки угроз безопасности информации».

Содержание.................................................................................................................. 4

Введение…………………………………………………………………………….... 5

Глава 1. Правовые основы обеспечения режима конфиденциальности на предприятии государственного сектора экономики и анализ возможных угроз безопасности…………………................................. 7

1.1. Правовые основы обеспечения режима конфиденциальности……... 7

1.2. Описательная модель информационной системы организации.......... 10

1.3. Классификация информационной системы организации и требования по защите конфиденциальной информации …….............. 14

1.4. Выводы по первой главе…………………………………………......... 17

Глава 2. Разработка предложений по организации режима защиты конфиденциальной информации на предприятии государственного сектора экономики …………………………………………............... 18

2.1. Обоснование актуальных угроз безопасности конфиденциальным данным в информационной системе………………………………….. 18

2.2. Предложения по организации режима конфиденциальности………. 24

2.3. Оценка возможных затрат по обеспечению режима конфиденциальности…………………………………………..55

Заключение…………………………………………………………………………… 58

Список используемых источников

1. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

3. Постановление Правительства Российской Федерации от

01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

4. Приказ ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

5. Приказ ФСТЭК России от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

6. Методический документ ФСТЭК России от 11 февраля 2014 года «Меры защиты информации в государственных информационных системах»;

7. Руководящий документ Гостехкомиссии России от 30 марта 1992 года «Автоматизированные системы. Защита от несанкционированного доступа

к информации. Классификация автоматизированных систем и требования по защите информации;

8. Информационное сообщение ФСТЭК России от 30 июля 2012 года

«Об утверждении требований к средствам антивирусной защиты»;

9. Методический документ ФСТЭК России от 05 февраля 2021 года «Методика оценки угроз безопасности информации»;

10. Банк Данных угроз безопасности информации ФСТЭК России;