Введение
Актуальность исследования. В настоящее время привлекает внимание вопрос об анализе изучения политики государства в сфере информационных технологий на развитие российского общества. Происходит переход к массовым коммуникациям при взаимодействии власти на разных уровнях. Это ставит задачу комплексного изучения защиты информационной инфраструктуры.
К компаниям с критической информационной инфраструктурой могут относиться организации, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, других сфер банковского и финансового рынков, топливно-энергетического комплекса, атомной энергетики, обороны, ракетно-космической отрасли. , горнодобывающей, металлургической и химической промышленности, российские юридические лица и(или)индивидуальные предприниматели, обеспечивающие взаимодействие этих систем или сетей.
Объектом исследования выступает защита объектов критической информационной инфраструктуры (КИИ) на примере АО «КОМЗ»
Предметом курсовой работы выступают порядок защиты объектов критической информационной инфраструктуры (КИИ) на примере АО «КОМЗ»
Цель работы состоит в анализе порядка защиты защита объектов критической информационной инфраструктуры (КИИ) на примере АО «КОМЗ».
Для достижения поставленной цели необходимо решить ряд взаимосвязанных задач в соответствии с практическим заданием.
Методология исследования вкачает методы научного познания, анализа, синтеза¸ сравнительно правовой и формально-юридический метод.
Глава 1 Теоретические сведения относительно ведения защиты объектов критической информационной инфраструктуры в Российской Федерации
1.1 Понятие объектов критической информационной инфраструктуры
Критическая информационная инфраструктура (КИИ) — это информационные системы, информационные и телекоммуникационные сети, автоматизированные системы управления, а также телекоммуникационные сети, используемые для организации их взаимодействия.
Субъектами КИИ являются государственные органы и учреждения, юридические лица и индивидуальные предприниматели, владеющие информационными системами (ИС), информационно-телекоммуникационными сетями (ИТС) или автоматизированными системами управления (АСУ), работающими в одной из следующих сфер:
Согласно Закону № 187-ФЗ к объектам критической информационной инфраструктуры относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектами критической информационной инфраструктуры в одной из следующих сфер: здравоохранение, наука, транспорт, связь, энергетика, банки и другие организации финансового рынка, топливно-энергетического комплекса, атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Подмножеством всех объектов CII являются значимые объекты CII — те объекты, которым в результате категоризации присвоена одна из категорий значимости.
Чтобы определить, относится ли организация к субъекту важной информационной инфраструктуры, необходимо определить сферу деятельности предприятия.
Для определения сферы деятельности необходимо ознакомиться с кодом ОКВЭД, закрепленным за организацией в конфигурационном документе.
Каждая сфера деятельности имеет свой код, так сфера деятельности в медицинской сфере имеет код 86-й серии (85-й и т.д.) в сфере образования.
К компаниям с критической информационной инфраструктурой могут относиться организации, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, других сфер банковского и финансового рынков, топливно-энергетического комплекса, атомной энергетики, обороны, ракетно-космической отрасли. , горнодобывающей, металлургической и химической промышленности, российские юридические лица и(или)индивидуальные предприниматели, обеспечивающие взаимодействие этих систем или сетей.
В случае наличия лицензии или иного разрешения на вышеуказанный вид деятельности можно сделать вывод, что компания также является субъектом общества.
Теперь перейдем к третьему вопросу как обеспечить безопасность этого объекта?
На первом этапе необходимо классифицировать объекты, имеющие информационно-коммуникационную сеть.
-Определяем принадлежность нашей организации к субъекту защиты информации - выявляем процессы, происходящие в нашей организации: процессы управления,технологии,экономика и т.д.;
-В выявленном процессе необходимо выявить те процессы, которые важны в случае сбоя .
Для обеспечения безопасности должны быть разработаны и реализованы организационные и технические мероприятия, обеспечивающие безопасность критически важных объектов.
- Разработка моделей угроз и анализ угроз информационной безопасности
- Проектирование подсистем защиты информации; - разработка документов.
1.2 Нормативно-правовое обеспечение объектов КИИ
В соответствии с Законом № 187-ФЗ создаются объекты критической информационной инфраструктуры.
Правовое регулирование в сфере защиты интеллектуальной собственности:
Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Определяет основные принципы обеспечения безопасности, полномочия государственных органов, а также права, обязанности и ответственность субъектов КИИ. Он предусматривает категорирование объектов, ведение реестра значимых объектов, оценку состояния безопасности, государственный контроль и создание специальных систем безопасности.
Федеральный закон от 26 июля 2017 г. № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности особо важных информационная инфраструктура РФ""
Дополняет Уголовный кодекс статьей 274.1, предусматривающей наказание за незаконное влияние на органы государственной власти Российской Федерации.
Федеральный закон от 26 июля 2017 г. № 193-ФЗ «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»»
Вносит изменения в федеральные законы «О государственной тайне», «О связи» и «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора)».
Указ Президента Российской Федерации от 25 ноября 2017 г. № 569 «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю...»
Наделяет ФСТЭК России полномочиями в области обеспечения безопасности информационных систем, включая функции государственного контроля.
Указ Президента Российской Федерации от 2 марта 2018 г. № 98 «О внесении изменений в перечень сведений, составляющих государственную тайну...»
Он классифицирует информацию о мерах безопасности CII и состоянии ее защиты от атак как государственную тайну. ФСБ России и ФСТЭК России назначены государственными органами, уполномоченными распоряжаться сведениями, составляющими государственную тайну.
Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости критических объекты информационной инфраструктуры РФ и их ценности»
Устанавливает порядок и сроки отнесения объектов ИКИ к определенной категории.
Постановление Правительства Российской Федерации от 17 февраля 2018 г. № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности важных объектов критической информационной инфраструктуры Российской Федерации»
Определяет правила проведения плановых и внеплановых проверок в области обеспечения безопасности значимых объектов КИИ.
Постановление Правительства Российской Федерации от 8 июня 2019 г. № 743 «Об утверждении Правил подготовки и использования ресурсов Единой телекоммуникационной сети Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры»
Устанавливает приоритет категорий сетей телекоммуникаций, которые могут быть использованы субъектами КИИ для обеспечения функционирования значимых объектов. Определяет обязанности оператора связи при подключении значимых объектов к сети связи общего пользования. Документ вступает в силу с 1 января 2020 года.
1.3 Правила категорирования объектов КИИ
Приказ ФСТЭК РОССИИ от 6 декабря 2017 г. № 227 «Об утверждении Порядка ведения Реестра значимых объектов критической информационной инфраструктуры Российской Федерации»
Определяет информацию о значимом объекте CII, необходимую для включения в реестр. Решение о включении в реестр принимается в течение 30 дней со дня получения ФСТЭК России сведений от субъекта КИИ.
Приказ ФСТЭК РОССИИ от 11 декабря 2017 г. № 229 «Об утверждении формы Акта проверки, составляемого по результатам государственного контроля в сфере обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Федерация"
Определяет форму акта по результатам проверки значимого объекта КИИ.
Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»
Устанавливает требования к средствам охраны значимых объектов, программно-техническим средствам, документам обеспечения безопасности значимых объектов и функционирования системы безопасности.
- Курсовая работа
- Дипломная работа
- Контрольная работа
- Реферат
- Отчет по практике
- Магистерская работа
- Статья
- Эссе
- Научно-исследовательская работа
- Доклад
- Глава диплома
- Ответы на билеты
- Презентация
- Решение задач
- Диссертация
- Доработка заказа клиента
- Аспирантский реферат
- Монография
- ВКР
- Дипломная работа MBA
- Компьютерный набор текста
- Речь к диплому
- Тезисный план
- Чертёж
- Диаграммы, таблицы
- ВАК
- Перевод
- Бизнес план
- Научная статья
- Рецензия
- Лабораторная работа
