Оценка эффективности принятых мер защиты информации в информационной системе персональных данных коммерческой организации
Содержание
- 2. Цель и задачи Основной целью данного дипломного проекта является разработка методики оценки эффективности принятых мер по
- 3. Описание существующей информационной системы наличие разнородного системного программного обеспечения, в частности операционных систем семейства Windows: Windows
- 4. Определение перечня персональных данных Персональные данные медицинских работников Персональные данные остальных сотрудников Персональные данные клиентов Законодательство
- 5. Определение уровня защищенности персональных данных 1. Информационная система персональных данных «Медицина +» является информационной системой, обрабатывающей
- 6. Описание выбранных средств защиты 6
- 7. Разработка общей концепции проведения оценки эффективности 7
- 8. Разработка этапа оценки организационно-распорядительной документации 1 Оценка документации, связанной с ПДн 1.1 Проверка целей обработки ПДн
- 9. 4 Оценка документации на технические средства защиты 4.1 Наличие сертификатов соответствия ФСЭК 4.2 Наличие паспорта (формуляра)
- 10. Разработка этапа оценки технической защиты 10
- 11. Инструментальная оценка подсистемы идентификации и авторизации Сканирование портов узла системы 11
- 12. Инструментальная оценка подсистемы идентификации и авторизации Сетевой аудит паролей Локальный аудит паролей 12
- 13. Проверка подсистемы антивирусной защиты и межсетевого экранирования Отчет об уязвимостях Сканера безопасности Результат сканирования целей «Сканером
- 14. Применение разработанной методики на объекте информатизации. Проверка организационно-распорядительной документации 14
- 15. Проверка технической защиты информационной системы персональных данных 15
- 16. Проверка подсистемы антивирусной защиты и межсетевого экранирования 1 Результат сканирования системы на уязвимости. Открытые порты системы.
- 17. Выработка мер по устранению выявленных недостатков Смета на закупку технических средств защиты. Оценка политики информационной безопасности:
- 18. Предложенные меры по организации технической защиты ИСПДн «Медицина +» 1 В рамках обеспечения идентификации и аутентификации
- 19. Основные полученные результаты 1. В рамках написания данного дипломного проекта была изучена структура информационной системы персональных
- 21. Скачать презентацию