Аудит информационной безопасности информационной системы (ИС) банка на соответствие приказу ФСТЭК №21

Курсовая работа посвящена теме «Аудит системы управления информационной безопасности на соответствие приказу ФСТЭК №21 от 18 февраля 2013 г.». В курсовой работе была описана информационная система (ИС) банка АО «TatBank», составлена программа аудита и чек-лист аудита, так же по результатам ИБ был разработан отчёт, который содержит советы и рекомендации по устранению несоответствий и по улучшению текущего состояния ИБ.

Работа состоит из 43 страниц машинного текста, содержит в себе 3 раздела, каждый из которых включает в себя подробный разбор рассматриваемой темы с необходимыми пояснениями, 2 рисунка, 3 таблицы и список литературы содержащий 3 ссылки.

Перечень сокращений. 4

Аннотация. 5

Annotation. 6

Постановка задачи на курсовую работу. 7

Введение. 8

1.                       Описание организации. 9

1.1.                       Организационная структура. 11

1.2.                       Описание локально вычислительной сети. 12

1.3.                       Средства защиты информации. 15

1.4.                       Требования к защите информации в ИС.. 16

2. Программа аудита. 18

3. Чек лист-аудита. 23

Отчет об аудиторской проверке и рекомендации по устранению недостатков. 55

Заключение. 64

Список источников 65

1.    Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс] – Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21# Дата обращения: 06.03.2022

2.    «Код безопасности» информация и документация продуктов Secret Net 8, Secret Net Studio и Secret Net Studio [Электронный ресурс] – https://www.securitycode.ru/company/news/obnovlena-dokumentatsiya-produktov-secret-net-studio-i-secret-net-7/

3.    Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс] – http://www.consultant.ru/document/cons_doc_LAW_137356/. Дата обращения: 05.03.2022