[SW981646] Информационная безопасность (контрольная работа, реферат)

Для Вашего ВУЗа имеются и другие готовые работы. Пишем уникальные работы под заказ. Помогаем с прохождением онлайн-тестов. Пишите, пожалуйста, в личку (Евгений). Не нашли своей работы? Пройдите по ссылке «Новый заказ» и разместите заказ. Обязательно поможем.

Постановка задачи

Предприятие X занимается торговлей в интернете. Все продажи оформляются через сайт предприятия. На сервере хранятся данные о клиентах (адрес почты, адрес доставки, история заказов).

Методы оплаты:

• Кредитные карты - сайт перенаправляет клинетов на защищённую страницу процессинговой компании. На самом сайте данные о картах не хранятся.

• PayPal.

Заказы приходят на склад в элетронном виде. Есть отдел бухгалтерии, продаж, IT. Все отделы находятся в одном здании. Защита софтварная - общий firewall, на всех PC: антивирус, firewall, обновляемые Windows. Сервер, на котором расположен сайт компании тоже с защитой от вирусов, DDOS и т.п.

Написать отчет-реферат, объём от 4-х листов (без титульного, оглавления и списка литературы):

1. Описание ресурсов (IT);

2. Провести анализ рисков (IT).

В работе должны быть описаны следующие моменты:

1. Указать, какие угрозы/риски, которые могут конкретно повлиять на ресурсы предприятия.

2. Оценить риски и угрозы (вероятность, влияние), найти и указать самые существенные.

3. Для рисков и угроз составить список борьбы с угрозами, дать рекомендации.

4. Рассмотреть, на что нужно обратить особенное внимание руководству предприятия.

Постановка задачи 3

Оценка информационных ресурсов 4

Оценка угроз и рисков 7

Рекомендации руководству и стандарты информационной безопасности 9

Направления повышения уровня безопасности 10

Список использованных источников 13

1. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности // Справочная система «ГОСТ Эксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/1200103619/

2. ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология // Справочная система «ГОСТ Эксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/1200102762

3. Бойченко О.В., Журавленко Н.И. Информационная безопасность: учебное пособие [Текст] / О.В. Бойченко, Н.И. Журавленко. - Симферополь: ИП Бровко А.А., 2016. – 248 с.

4. Ворона В.А., Тихонов В.А. В83 Системы контроля и управления доступом. - М.: Горячая линия-Телеком, 2010. - 272с.

5. Дубинин, Е.А. Оценка относительного ущерба безопасности информационной системы: Монография [Текст] / Е.А. Дубинин, Ф.Б. Тебуева, В.В. Копытов. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2014. – 192 с.

6. Мельников В.П. Информационная безопасность : учеб. пособие для студ. учреждений сред. проф. образования [Текст] / В.П.Мельников, С.А.Клейменов, А.М.Петраков ; под ред. С.А.Клейменова. - 8-е изд., испр. - М. : Издательский центр «Академия», 2013. - 336 с.

7. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие [Текст] / В.Ф. Шаньгин. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2013. – 592 с.

8. Типовые интернет-магазины // Официальный сайт CMS Bitrix [Электронный ресурс]. Режим доступа: https://www.1c-bitrix.ru/solutions/eshop

9. Цифровые SSL сертификаты. Разновидности, как выбрать? // Интернет-портал «Хабрахабр» [Электронный ресурс]. Режим доступа: https://habrahabr.ru/company/tuthost/blog/150433

10. Платежи через веб-сайт // Официальный сайт «Paypal Россия» [Электронный ресурс]. Режим доступа: https://www.paypal.com/ru/webapps/mpp/standard