Целью данной курсовой работы является проведение аудита информационной безопасности банковской информационной системы на соответствие приказа ФСТЭК России от 25 декабря 2017 г. №239.
Главными задачами проведения аудита ИБ являются определение текущего состояния ИБ, формирование рекомендаций для повышения уровня защищенности ИБ и проведение его в соответствие с требованиями нормативных документов ФСТЭК.
Для достижения поставленной цели необходимо реализовать следующие задачи:
1. Охарактеризовать информационную систему банка;
2. Проанализировать какие комплексы и системы защиты применены;
3. Разработать программу аудита;
4. Провести аудит ИБ и составить чек-лист аудита;
5. Разработать аудиторский отчёт.
1. Продукты и решения по защите корпораций от утечек информации и целевых атак извне в корпоративном секторе, компании InfoWatch. [Электронный ресурс] – Режим доступа: https://www.infowatch.ru/products
2. Реализация требований приказа ФСТЭК России №239 с помощью решений «Лаборатории Касперского». [Электронный ресурс] – Режим доступа: https://gossopka.kaspersky.ru/files/foto/1/4i1vbop51613035464
3. Приказ ФСТЭК России от 25.12.2017 № 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" [Электронный ресурс] – Режим доступа: https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239#
4. Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" [Электронный ресурс] – http://www.consultant.ru/document/cons_doc_LAW_290595/
5. Федеральный закон от 26.07.2017 N 187-ФЗ (последняя редакция) "О безопасности критической информационной инфраструктуры Российской Федерации" [Электронный ресурс] – http://www.consultant.ru/document/cons_doc_LAW_220885/.
Дата обращения: 22.03.2022