Аудит информационной безопасности информационной системы (ИС) банка на соответствие приказу ФСТЭК №21
Курсовая работа посвящена теме «Аудит системы управления информационной безопасности на соответствие приказу ФСТЭК №21 от 18 февраля 2013 г.». В курсовой работе была описана информационная система (ИС) банка АО «TatBank», составлена программа аудита и чек-лист аудита, так же по результатам ИБ был разработан отчёт, который содержит советы и рекомендации по устранению несоответствий и по улучшению текущего состояния ИБ.
Работа состоит из 43 страниц машинного текста, содержит в себе 3 раздела, каждый из которых включает в себя подробный разбор рассматриваемой темы с необходимыми пояснениями, 2 рисунка, 3 таблицы и список литературы содержащий 3 ссылки.
Перечень сокращений. 4
Аннотация. 5
Annotation. 6
Постановка задачи на курсовую работу. 7
Введение. 8
1. Описание организации. 9
1.1. Организационная структура. 11
1.2. Описание локально вычислительной сети. 12
1.3. Средства защиты информации. 15
1.4. Требования к защите информации в ИС.. 16
2. Программа аудита. 18
3. Чек лист-аудита. 23
Отчет об аудиторской проверке и рекомендации по устранению недостатков. 55
Заключение. 64
Список источников 65
1. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс] – Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21# Дата обращения: 06.03.2022
2. «Код безопасности» информация и документация продуктов Secret Net 8, Secret Net Studio и Secret Net Studio [Электронный ресурс] – https://www.securitycode.ru/company/news/obnovlena-dokumentatsiya-produktov-secret-net-studio-i-secret-net-7/
3. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс] – http://www.consultant.ru/document/cons_doc_LAW_137356/. Дата обращения: 05.03.2022
