Аудит системы управления информационной безопасности на соответствие приказу ФСТЭК №239

Целью данной курсовой работы является проведение аудита информационной безопасности банковской информационной системы на соответствие приказа ФСТЭК России от 25 декабря 2017 г. №239.

Главными задачами проведения аудита ИБ являются определение текущего состояния ИБ, формирование рекомендаций для повышения уровня защищенности ИБ и проведение его в соответствие с требованиями нормативных документов ФСТЭК.

Для достижения поставленной цели необходимо реализовать следующие задачи:

1.   Охарактеризовать информационную систему банка;

2.   Проанализировать какие комплексы и системы защиты применены;

3.   Разработать программу аудита;

4.   Провести аудит ИБ и составить чек-лист аудита;

5.   Разработать аудиторский отчёт.

1.   Продукты и решения по защите корпораций от утечек информации и целевых атак извне в корпоративном секторе, компании InfoWatch. [Электронный ресурс] – Режим доступа: https://www.infowatch.ru/products

2.   Реализация требований приказа ФСТЭК России №239 с помощью решений «Лаборатории Касперского». [Электронный ресурс] – Режим доступа: https://gossopka.kaspersky.ru/files/foto/1/4i1vbop51613035464

3.   Приказ ФСТЭК России от 25.12.2017 № 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" [Электронный ресурс] – Режим доступа: https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239#

4.   Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" [Электронный ресурс] – http://www.consultant.ru/document/cons_doc_LAW_290595/

5.   Федеральный закон от 26.07.2017 N 187-ФЗ (последняя редакция) "О безопасности критической информационной инфраструктуры Российской Федерации" [Электронный ресурс] – http://www.consultant.ru/document/cons_doc_LAW_220885/.

Дата обращения: 22.03.2022