Информационная безопасность ОАО "РЖД"

Введение

Нынешнюю эпоху часто называют «веком информации». Мы наблюдаем огромные изменения в том, как люди генерируют, хранят и обмениваются информацией. Эта эпоха также глубоко изменила условия, с помощью которых мы взаимодействуем друг с другом, не только как индивидуумы, но и внутри институтов, обществ и между ними. Мы извлекли огромные выгоды из этой новой эры, но она несет с собой серьезные проблемы в области безопасности и конфиденциальности, которые нашли свое отражение в росте законодательства по всему миру, касающегося хранения информации.

Конфиденциальность, целостность и доступность информации имеют решающее значение для постоянного функционирования и надлежащего управления. Неспособность обеспечить должную защиту информации увеличивает риск финансовых и репутационных потерь, от которых любой компании может быть трудно оправиться.

Оглавление

Введение 5

Раздел 1. Предмет информационной безопасности 7

1.1. Понятия информационной безопасности. 7

1.2. Процедура безопасности. 8

1.3. Инструменты безопасности. 11

Вывод по разделу 1. 17

Раздел 2. Анализ системы защиты данных в компании социальной сферы. 18

2.2. Техника-экономическая характеристика компании социальной сферы. 18

2.3. Анализ действующих политик информационной безопасности ОАО «РЖД» 21

2.3 Анализ и оценка защиты данных в Дирекции. 25

2.3. Обоснование необходимости модернизации защиты информации 33

Вывод по разделу 2. 34

Раздел 3. Модернизация политики безопасности компании социальной сферы. 35

3.1. Основа политики информационной безопасности компании. 35

3.2. Организационные меры обеспечения политики информационной безопасности 36

3.2.1. Разработка комплексного обучения в сфере информационной безопасности. 37

3.2.2. Модернизация нормативных документов 44

3.3 Внедрение и использование политики информационной безопасности 47

Вывод по 3 разделу 49

4. Экономическая часть выпускной квалификационной работы 51

4.1. Организация и планирование работ по теме 51

4.2. Расчет стоимости проведения работ по теме 54

4.2.1. Материалы и покупные изделия и полуфабрикаты (за вычетом отходов) 55

4.2.2. Специальное оборудование для научных (экспериментальных) работ 56

4.2.3. Основная заработная плата научного и производственного персонала 56

4.2.4. Дополнительная заработная плата научного и производственного персонала 57

4.2.5. Страховые взносы в социальные фонды 58

4.2.6. Расходы на научные и производственные командировки 58

4.2.7. Оплата работ, выполненных сторонними организациями и предприятиями 59

4.2.8. Прочие прямые расходы 59

4.2.9. Накладные расходы 60

4.2.10 Полная себестоимость работ 60

4.2.11. Определение договорной цены 61

Заключение 63

Список использованной литературы 64

Список использованной литературы

1. "О Стратегии развития железнодорожного транспорта в Российской Федерации до 2030 года" https://old- doc.rzd.ru/doc/public/ru?STRUCTURE_ID=704&refererLayerId=5103&layer_id= 5104&id=3997

2. АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ https://elar.urfu.ru/bitstream/10995/46486/1/bip_2014_61.pdf

3. Политика информационной безопасности (финансовые организации) Материал из SecurityPolicy.ru http://w15408.narod.ru/docs/Policy_itsec_fin.doc

4. Панкратов Ф.Г. Коммерческая деятельность: учеб. для вузов / Ф. Г. Панкратов. - Изд. 8-е, перераб. и доп. - М. : Дашков и Ко, 2015. - 502 с.

5. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью http://docs.cntd.ru/document/gost-r-iso-mek-17799-2005

6. Структура ОАО "РЖД". Дирекция социальной сферы (ДСС) https://old- www.rzd.ru/ent/public/ru?STRUCTURE_ID=5185&layer_id=5554&refererLayerI d=5554&id=2530

7. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.

8. Мельников В.П. Информационная безопасность и защита информации : учеб.пособиедля вузов / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С. А. Клейменова. - 2-е изд., стер. - М. :Academia, 2014. - 330 с. –

9. Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002)

10. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.

11. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.

12. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. — М.: ДМК, 2017. — 702 c.

13. Астахов, А. Разработка эффективных политик информационной безопасности/ А.Астахов 

14. Экономика предприятия [Электронный ресурс]: метод. указания / Т. Ю. Гавриленко, О. В. Григоренко, И. В. Белоусова. — М.: РТУ МИРЭА, 2019. — Электрон. опт. диск (ISO)

15. Методические рекомендации по выполнению организационно-экономической части выпускных квалификационных работ [Электронный ресурс] метод.указания /Т.Ю. Гавриленко, О.В. Григоренко, Е.К.Ткаченко. – М.РТУ МИРЭА, 2019 - Электрон.опт.диск (ISO)