«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области»

Скачать 0.67 Mb.

Название	«Анализ и аудит защищенности информации, циркулирующей в системе документооборота на предприятии фку «Налог-Сервис» фнс россии в Тюменской области»
страница	9/14
Тип	Дипломная работа

rykovodstvo.ru > Руководство эксплуатация > Дипломная работа

1 ... 6 7 8 9 10 11 12 13 14

Частная модель угроз.

Для определения возможных каналов утечки информации, обнаруженных на этапе обследования, необходимо разработать документ Частная модель угроз безопасности ПДн при их обработке в ИСПДн. Этот документ содержит перечень угроз безопасности ИСПДн предприятия, расчет актуальности которых рассчитывался исходя из уровня исходной защищенности, уязвимости, позволяющие осуществить их практическую реализацию, а также методы и способы защиты информации, позволяющие снизить актуальность угроз до приемлемого уровня.

Угрозы безопасности ПДн, обрабатываемых в ИСПДн, содержащиеся в модели угроз, могут уточняться и дополняться по мере выявления новых источников угроз УБПДн в ИСПДн.

Глава 3. Разработка политики информационной безопасности и организационно-распорядительной документации.

3.1. Правовая основа обеспечения ИБ предприятия.

Правовой основой обеспечения ИБ являются положения Конституции Российской Федерации, федеральных законов, указов Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, нормативных правовых актов законодательства Российской Федерации, нормативных и руководящих документов ФСТЭК России и ФСБ России по вопросам защиты информации.

Базовыми законами в области обеспечения ИБ является Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», устанавливающий необходимость защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.

Основу правового обеспечения деятельности ФКУ «Налог-Сервис» устанавливает Налоговый кодекс Российской Федерации (НК РФ), вводящий понятие налоговой тайны.

Особое место в правовой основе обеспечения ИБ занимают Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и положения нормативно-методических документов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (КСИИ).

Действующее в настоящее время постановление Правительства Российской Федерации от 03.11.94 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» относит к служебной тайне любую информацию, которая касается деятельности органов государственной власти, ограничение на распространение которой диктуется служебной необходимостью. Должностные лица и работники налоговых органов могут иметь доступ к производственной (коммерческой) тайне налогоплательщиков, поэтому необходимо также руководствоваться Гражданским кодексом Российской Федерации (ГК РФ) и Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

При организации электронного взаимодействия с другими органами государственной власти, а также оказанием государственных услуг налогоплательщикам, наряду с нормативными документами, регламентирующими технические аспекты защиты телекоммуникационной инфраструктуры системы межведомственного электронного взаимодействия, административными регламентами, необходимо опираться на положения Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», обеспечивающего юридическую значимость электронных документов.

3.2. Цели обеспечения безопасности информации на предприятии.

Главной целью обеспечения безопасности информации в ФКУ «Налог-Сервис» является предотвращение (минимизация) ущерба субъектам правоотношений в результате противоправных действий с информацией, приводящих к ее разглашению, утрате, утечке, искажению (модификации), уничтожению или незаконному использованию, либо нарушению работы ИС налоговых органов и телекоммуникационной инфраструктуры предприятия, используемой для информационного обмена и взаимодействия с органами государственной власти и организациями.

Основными целями обеспечения безопасности информации являются:

предотвращение несанкционированного доступа к информации;
предотвращение нарушений прав субъектов при обработке информации;
предупреждение последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации;
недопущение деструктивного информационного воздействия на информацию.

1 ... 6 7 8 9 10 11 12 13 14

Похожие:

	Регламент эксплуатации подсистемы "Личный кабинет налогоплательщика... О вводе в промышленную эксплуатацию подсистемы "Личный кабинет налогоплательщика индивидуального предпринимателя"		Частное техническое задание на систему защиты персональных данных... Целью сзпдн ца фнс россии является предотвращение возможного ущерба и других негативных последствий в результате реализации угроз...
	Инструкция по подписанию электронных документов в системе электронного... Данная Инструкция по подписанию электронных документов в системе электронного документооборота сбиС++ распространяется на документы,...		Порядок подключения новых организаций (пользователей) к межведомственной... Для первичного подключения организации к Межведомственной системе электронного документооборота Московской области (далее – мсэд)...
	Документация о проведении электронного аукциона № эа-38/16 на поставку... ...		Программа дополнительного образования детей «Кадетская школа» «Об утверждении общевоинских уставов вс рф», законом Тюменской области от 06. 02. 1997г. №72 «О молодежной политике в Тюменской области»,...
	Постановление от 13 февраля 2012 г. N 44-п об утверждении порядка... В соответствии со статьей 8 Закона Российской Федерации от 14. 05. 1993 n 4979-1 "О ветеринарии", руководствуясь статьей 5 Закона...		«Разработка единой политики обеспечения безопасности персональных... Целью работы является разработка типовой политики обеспечения информационной безопасности и организационно-распорядительной документации...
	Инструкция по заполнению заявки на участие в электронном аукционе.... Фку «ЦХисо умвд россии по Белгородской области» государственного контракта на поставку автомобильных шин для нужд фку «ЦХисо умвд...		Учебно-методический комплекс дисциплины деловой английский язык Специальность... Специальность 080109. 65 «Бухгалтерский учет, анализ и аудит» Форма подготовки (заочная)
	Инструкция по работе в системе электронного документооборота для... Ркк – Регистрационно-контрольная карточка. В зависимости от контекста может применятся для обозначения записей любого справочника,...		Перечень информации, запрашиваемой исполнительными органами государственной... Перечень информации, запрашиваемой органами исполнительной власти Тюменской области от органов местного самоуправления
	Перечень информации, запрашиваемой исполнительными органами государственной... Перечень информации, запрашиваемой органами исполнительной власти Тюменской области от органов местного самоуправления		Программа реализация алгоритма распознавания 41 Анализ электронных датчиков и средств отображения информации в торговом предприятии 15
	Решение по делу №178 о нарушении законодательства о контрактной системе... Комиссия Управления Федеральной антимонопольной службы по Тюменской области по контролю в сфере закупок товаров, работ, услуг для...		Курсовая работа по предмету: "Бухгалтерский учет" Тема "Учет расчетов с бюджетом по прочим налогам (земельный налог, налог на имущество, налог на транспорт)"

Руководство, инструкция по применению