Создан заказ №4298405
28 октября 2019
Особенности применения средств криптографической защиты информации на значимых объектах критической информацио
Как заказчик описал требования к работе:
Особенности применения средств криптографической защиты информации на значимых объектах критической информационной инфраструктуры
Фрагмент выполненной работы:
Введение
В реферате раскрываются особенности защиты значимых объектов критической информационной инфраструктуры Российской Федерации (КИИ) в соответствии с требованиями ФСТЭК России. Защита КИИ регулируется 187-ФЗ и Приказами № 235, № 239 ФСТЭК России. Во многом защита КИИ схожа с защитой государственных информационных систем (ГИС). Рассмотрим защиту КИИ (Приказ №239) в сравнении с защитой ГИС (Приказ №17), так как с защитой ГИС многие заказчики уже сталкивались на практике: 1. (работа была выполнена специалистами Автор 24) В случае с ГИС аттестация является обязательной (ст.13 Приказа №17). В случае со значимыми объектами КИИ аттестация обязательна только в некоторых случаях: если одновременно объект КИИ является ГИС, по решению субъекта или в иных случаях (ст. 12.7). 2. В Приказах №17 и №239 нет требований использовать только отечественные решения. Применение отечественных решений регулируется ФЗ-188 от 25.06.2015 г., однако в данном документе не содержится чёткого ответа на вопрос о том, какая часть программного кода, написанного российскими разработчиками, должна содержаться в программе, чтобы она считалась российской. Решения, основанные на свободном ПО, как и любые другие решения, содержат уязвимости. Как показывает статистика, в случае со свободным ПО уязвимостей в СЗИ гораздо больше, а их устранение происходит значительно медленнее, так как значительная часть кода написана независимыми разработчиками, живущими в разных странах. Помимо этого, в отечественных решениях на базе российских ОС до сих пор не реализованы некоторые защитные механизмы, что в отдельных случаях делает невозможной аттестацию рабочих мест по требованиям безопасности информации. 3. В Приказе №239 обновлён состав мер защиты информации. Теперь вместо 13 групп мер в документе их уже 17. 4. Для защиты значимых объектов КИИ необязательно применять сертифицированные СЗИ. Однако, в случае применения сертифицированных СЗИ, к ним предъявляются требования, аналогичные защите ГИС. 5. При использовании СЗИ для защиты значимых объектов КИИ от вендора требуется действующая техническая поддержка. Если организация является субъектом КИИ, то необходимо организовать защиту значимых объектов КИИ в соответствии с Приказами ФСТЭК России № 235, №239. Использование сертифицированных СЗИ в проектах по защите значимых объектов КИИ снимает многие риски для заказчиков, поскольку данные СЗИ прошли независимую оценку соответствия по требованиям ФСТЭК России. К таким СЗИ предъявляются повышенные требования, в том числе по срокам устранения уязвимостей, что регулируется новым положением о системе сертификации средств защиты информацииПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
200 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
29 октября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Особенности применения средств криптографической защиты информации на значимых объектах критической информацио.docx
2020-01-11 21:44
Последний отзыв студента о бирже Автор24
Общая оценка
4.9
Положительно
Автор всегда на связи, работу выполнил быстро. Но с темой работы знаком был плохо.
Хочешь такую же работу?
300 ₽
