Обеспечение безопасной передачи персональных данных между Информационно-выплатным центром и отделениями связи УФПС Республики Марий Эл

· межсетевые взаимодействия;

· защищенный доступ удаленных и мобильных пользователей;

· защита беспроводных сетей связи;

· разграничение доступа к информации в локальных сетях; а также любые комбинации перечисленных выше сценариев.

Клиентская часть программы состоит из набора взаимосвязанных программных модулей:

· ViPNet [Монитор] - содержит низкоуровневый драйвер шифрования и фильтрации трафика.

· ViPNet [Контроль приложений] - программа, которая позволяет контролировать сетевую активность приложений и компонент операционной системы.

· ViPNet [Деловая Почта] - программа, которая выполняет функции почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети ViPNet.

Каждый ViPNet Client поддерживает централизованно настраиваемую в ПО ViPNet Administrator политику безопасности.

ViPNet Administrator (Администратор) - это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

· ViPNet NCC (Центр Управления Сетью, ЦУС) - программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet.

· ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) - программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей.

ViPNet NCC позволяет гибко настраивать политику безопасности, как для отдельных пользователей, так и для групп пользователей, отдельных подсетей и периметров защиты.

Управление безопасностью корпоративной сети является отличительной особенностью ViPNet CUSTOM. Управление реализовано не в виде традиционной консоли управления удаленными устройствами, а виде интеллектуального интерфейса между глобальной политикой безопасности корпоративной сети и реализующими ее устройствами безопасности.

Политика безопасности конфигурируется в ЦУС таким образом, чтобы ни одна подсеть не имела доступа к подсети с клиентскими модулями, а сеть с клиентами в свою очередь имела связь с подсетями, необходимыми ей для обеспечения своих задач.

Все ключи шифрования, формируемые Ключевым Центром, - симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89.

ViPNet Administrator (Администратор) и ViPNet Coordinator HW 1000 и 1 ViPNet Client устанавливаются в серверной комнате ИВЦ и соединяются защищенным каналом связи. 146 ПО ViPNet Client устанавливаются соответственно в 146 отделений почтовой связи, участвующих в информационном обмене клиентами, а 3 - для штатных работников ИВЦ, осуществляющих обработку входящих массивов от ПФРФ, а также обработку ежедневных отчетов от отделений связи.

ViPNet Client работает на компьютерах в конфигурации не хуже Intel Pentium 200MHz и 50MB НЖМД, на которых установлены ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит).

ViPNet Coordinator HW 1000 совместим с любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.x (ViPNet Coordinator, ViPNet Coordinator «Failover», ViPNet Client)

Системными требованиями для ViPNet Administrator являются: Процессор - не менее Pentium IV или более производительный, x86-совместимый, ОЗУ - не менее 1 Гбайт, свободное место на жестком диске - не менее 1 Гбайт.

За счет того, что ViPNet CUSTOM работает на сетевом уровне модели OSI, программный комплекс прозрачен для любых приложений и не ставит ограничений на их установку.

Вывод:

Итак, при внедрении программно-аппаратного комплекса ViPNet CUSTOM были реализованы следующие задачи:

· построена надежная и прозрачная система защиты трафика от перехвата и фальсификации;

· обеспечен контроль сетевого доступа к информации, построена система защиты от атак, осуществляемых методами сетевого доступа;

· построена система событийного протоколирования и аудита с обеспечением возможности оперативного мониторинга безопасности в масштабах корпоративной сети;

· обеспечено централизованное дистанционное управление средствами сетевой защиты.

Внедрение данной системы безопасности, позволит существенно снизить уровень уязвимости АС от внешних атак и, в конечном счете, уменьшить социальное недовольство, финансовые потери средств и иные несанкционированные действия злоумышленников.

4. Экономическая часть

В данном разделе дипломного проекта выполнена экономическая оценка предложенного варианта обеспечения безопасности при передаче информации в корпоративной сети передачи данных УФПС Республики Марий Эл - филиала ФГУП «Почта России». Экономическая часть содержит расчет стоимости разработки, в который включены затраты на разработку документации и организационные мероприятия, описание эффекта о внедрения разработки, заключающегося в уменьшении рисков, а также организационные мероприятия по внедрению разработки и оценка текущих эксплуатационных затрат.

4.1 Описание эффекта от внедрения системы безопасности АС предприятия

Говоря об эффективности системы защиты информации, необходимо понимать, что ни одна такая система в принципе не может гарантировать полной информационной безопасности. По этой причине для оценки качества внедряемых средств защиты и организационных предприятий применяют анализ рисков. В качестве основного критерия в данном случае является интегральный показатель рисков.

Оценить с достаточной степенью точности прямой экономический эффект от реализации проекта по обеспечению информационной безопасности сложно, так как его внедрение оказывает косвенное влияние на получение прибыли от инвестиций. Главным образом, рекомендуемая система рассматривалась как средство снижения рисков.

Ниже выполнена оценка рисков для ИСПДн ИВЦ до внедрения системы защиты передаваемых данных посредством технической защиты ПДн и после него.

Таблица 4.1. Сравнение рисков до и после внедрения системы защиты

Описание Угрозы	Риски до внедрения системы	Риски после внедрения системы
кража (копирование) программного обеспечения	0	0
подмена (несанкционированный ввод) информации	3	1
уничтожение (разрушение) данных на носителях информации	4	4
нарушение нормальной работы (прерывание) в результате вирусных атак	2	1
модификация (изменение) данных на носителях информации	2	2
перехват (несанкционированный съем) информации	6	2
кража (несанкционированное копирование) ресурсов	3	2
нарушение нормальной работы (перегрузка) каналов связи	1	1
непредсказуемые потери.	0	0
Суммарный риск	21	13

После внедрения системы суммарный риск снизится на 62%. А среднее значение частоты осуществления угроз составит: Р_ср=13/7=1,8. Т.е., снизится больше, чем в полтора раза. Следовательно, внедрение данной системы безопасности позволит существенно снизить уровень уязвимости АС от внешних атак и, в конечном счете, уменьшить социальное недовольство, финансовые потери средств и иные несанкционированные действия злоумышленников.

Положительный эффект от внедрения разработанной системы защиты АС заключается в:

· повышении безопасности информационных ресурсов предприятия;

· осуществление надлежащих мер по сохранению защищаемой информации (экономическая выгода);

· возможности использования данной разработки для системы межведомственного электронного взаимодействия.

Реализация разработанной системы защиты позволит своевременно, практически в режиме реального времени обмениваться данными отделениям почтовой связи с Информационно-выплатным центром УФПС РМЭ - филиала ФГУП «Почта России».

Из вышесказанного можно сделать вывод, что экономический и технический эффект от внедрения данной системы защиты будут связаны с его применением в работе Информационно-выплатного центра.

4.2 Расчет затрат на разработку проекта внедрения системы защиты передачи данных

При расчете стоимости разработки проекта в первую очередь следует выявить виды затрат, возникающих при проектировании системы защиты информации.

Процесс разработки системы защиты состоит из следующих этапов:

1) Постановка задачи и разработка технического задания.

2) Разработка технического предложения.

3) Разработка эскизного проекта.

4) Разработка технического проекта.

5) Разработка рабочей документации.

Планируемый срок разработки составляет четыре месяца.

Рассчитаем длительность разработки:

количество календарных дней - 121,

количество выходных дней - 34,

количество праздничных дней - 4,

Тогда длительность разработки (Ф) = (121 - 34 - 4_.)=83 рабочих дня.

Таблица 4.2. Распределение работ по этапам и должностям исполнителей

№	Этап разработки ПП	Дата начала	Дата окончания	Кол-во дней	Должность исполнителя	Доля участия
						в%	чел.-день
1	Постановка задачи и разработка технического задания	01.02	07.02	5	Инженер	20	1
					Руководитель проекта	80	4
2	Разработка технического предложения	08.02	29.02	15	Инженер	60	9
					Руководитель проекта	40	6
3	Разработка эскизного проекта	01.03	21.03	14	Инженер	100	14
4	Разработка технического проекта	22.03	16.05	39	Инженер	90	35
					Руководитель проекта	10	4
5	Разработка рабочей документации	17.05	31.05	10	Инженер	90	9
					Руководитель проекта	10	1

Трудоемкость работы руководителя проекта = 15 чел.-ч

Количество постановщиков задачи = 15/83 = 0,18 (? 0,5 ставки)

Трудоемкость работы разработчиков системы защиты = 68 чел.-ч

Количество разработчиков системы защиты = 68/83 = 0,82 (? 1 ставка)

Разработка системы связана со следующими статьями затрат:

· Материальные расходы.

· Расходы на оплату труда.

· Расходы на социальные отчисления.

· Затраты на электроэнергию.

· Амортизация основных фондов.

· Прочие прямые расходы.

· Накладные расходы.

Материальные затраты

К материальным можно отнести затраты на расходные материалы

Таблица 4.3. Затраты на расходные материалы

№	Наименование	Единица измерения	Количество	Цена (руб.)	Транспортно-заготовительные расходы (3%) (руб.)	Общая стоимость (руб.)
1	Картридж принтера	шт.	1	300	9	309
2	Бумага для принтера (500 л)	шт.	1	150	4,5	154,5
Итого	463,5

Оплата труда разработчиков

1). Фонд основной зарплаты:

Определим размер заработной платы специалистов, занятых в разработке, c учетом надбавок и доплат. Размер оклада определяем на основании среднего оклада разработчика системы защиты и руководителя проекта 10 - 15 тыс. рублей:

Ниже приведен расчет данных видов затрат, исходя из следующих данных:

В процессе разработки участвуют:

· Руководитель проекта (оклад - 2200 руб./мес. (0,3 от тарифной ставки старшего преподавателя ФГБОУ ВПО «Поволжский государственный технологический университет»)): 2200 руб., ЗП_ср1 = .

ЗП₁ = 100*0,18*15/0,3 = 300 руб.

· Инженер (оклад - 11845 руб./мес. (ставка ведущего инженера группы производственных технологий УФПС РМЭ - филиала ФГУП «Почта России»), премия 25% + доплата 10%): 15990 руб., ЗП_ср2 - .

ЗП₂ = 726*0,82*68 = 40481,8 руб.

Фонд основной заработной платы составит:

Ф_ОЗП =300 + 40481,8 = 40781,8 руб.

2). Процент отчислений на дополнительную заработную плату ПД - 10%;

Фонд дополнительной заработной платы составляет 10% от фонда основной заработной платы:

Ф_ДЗП = 40781,8 *0,1 = 4078,18 руб.

Фонд заработной платы состоит из суммы фонда основной заработной платы и фонда дополнительной заработной платы:

Ф_ЗП = 40781,8 руб. + 4078,18 р = 44859,98 руб.

3). Процент отчислений на социальное страхование ПС - 30,2%.

С_С = 44859,98*0,302=13547,71 руб.

Расходы на электроэнергию.

Стоимость электроэнергии 1 кВт/ч = 4,04 руб.

Энергопотребление компьютера - 0,5 кВт/ч.

Энергопотребление принтера - 0,1 кВт/ч.

Сосчитаем потраченную электроэнергию:

М_К = 83 дня*8 часов*0,5 кВт/ч *4,04 руб. = 1341,28 руб.

М_П = 83 дня*8 часов*0,1 кВт/ч *4,04 руб. = 268,26 руб.

Итого: 1609,54 руб.

Амортизация основных фондов.

Использовалась следующая вычислительная техника:

· компьютер (стоимость СТ₁ - 21000 руб., время занятости в проекте КТ₁ - 80%)

· принтер (стоимость СТ₂ - 3000 руб., время занятости в проекте КТ₂ - 1%);

Амортизационные отчисления за 4 месяца (срок полезного использования компьютера - 1 год, срок полезного использования принтера - 3 года).

Рассчитаем амортизационные расходы:



где С_об - стоимость оборудования руб., Т_раз - срок полезного использования, мес., Т_отч - срок отчислений, мес.

Таблица 4.4. Амортизация оборудования.

Наименование оборудования	Кол-во (шт.)	Стоимость (руб.)	Срок полезного использования (лет)	Потребляемая мощность (КВт/ч)	Коэф-нт исп-ия	Амортизация (руб.)
Компьютер	1	21000	1	0,5	0,8	5600
Принтер	1	3000	3	0,1	0,1	333
Итого	5933

Прочие прямые расходы: аренда помещения, общехозяйственные расходы, охрана, зарплата обслуживающего персонала, канцтовары (10% от прямых затрат)

П_р=66413,73 * 0,1 = 6641,37 руб.

Накладные расходы составляют 50% от фонда заработной платы:

Н = 44859,98 * 0,5 = 22429,99 руб.

Таблица 4.5. Смета затрат на разработку

Наименование статьи расходов	Величина затрат (р.)
1. Расходные материалы	463,5
2. Оплата труда	44859,98
3. Отчисления на социальное страхование	13547,71
4. Расходы на электроэнергию	1609,54
5. Амортизация оборудования	5933
Итого:	66413,73
6. Прочие прямые расходы	6641,37
7. Накладные расходы	22429,99
Итого:	95485,09

Таким образом, стоимость разработки проекта составила 95485,09 руб.

4.3 Расчет затрат на приобретение и установку системы защиты

Расчет затрат на внедрение ведется с учетом того, что программно-аппаратные средства защиты поставляются разработчиками средств, и транспортные расходы входят в стоимость программно-аппаратных продуктов. Пуско-наладочные работы осуществляются 2-мя штатными инженерами заказчика проекта (УФПС РМЭ - филиал ФГУП «Почта России»). Предполагаемый срок выполнения работ - 11 рабочих дней.

Произведем расчет затрат на средства ЗИ при внедрении системы.

Таблица 4.6. Затраты на внедрение системы

Наименование статьи расходов	Цена (руб.)	Количество	Размер затрат (руб.)
Передача неисключительных прав на использование ПО «ViPNet (Администратор)»	70800	1	70800
Передача неисключительных прав на использование ViPNet Coordinator HW1000	119000	1	119000
Передача неисключительных прав на использование ПО ViPNet Client	5664	150	849600
Итого	1039400

Таблица 4.7. Распределение работ по внедрению по этапам

Этап	Время
Установка ПО «ViPNet (Администратор)»	8 ч=1 день
Установка ViPNet Coordinator HW1000
Установка ПО ViPNet Client	150/(15 шт./день)=10 дней
Итого	11 дней

Пуско-наладочные работы выполняют штатные инженеры (2 чел.) (оклад - 10000 руб./мес. (ставка инженера отдела информационных технологий), доплата 10%): 11000 руб., ЗП_ср3 - .

Пуско-наладочные работы, по плану, займут 11 дней при 100% занятости инженеров ЗП₃ = 2*500*1,00*11 = 11000 руб.

Процент отчислений на дополнительную заработную плату ПД - 10%.

Фонд дополнительной заработной платы составляет 10% от фонда основной заработной платы:

Ф_ДЗП = 11000,0 *0,1 = 1100,0 руб.

Фонд заработной платы состоит из суммы фонда основной заработной платы и фонда дополнительной заработной платы:

Ф_ЗП = 11000,0 руб.+ 1100,0 руб. = 12100,0 руб.

Процент отчислений на социальное страхование ПС - 30,2%.

С_С = 12100,0*0,302=3654,2 руб.

Прочие прямые расходы (10% от прямых затрат):

П_р=15754,2 * 0,1 = 1575,42 руб.

Таким образом, стоимость разработки проекта составила 1056729,62 руб.

Как показал анализ затрат на внедрение системы защиты ПДн, основную часть расходов составляет стоимость средств защиты канала передачи данных. В зависимости от величины поставки средств системы защиты сумма затрат на внедрение может уменьшиться весьма значительно (по договоренности с компанией-разработчиком средств защиты).

4.4 Оценка текущих эксплуатационных затрат

Текущие эксплуатационные затраты внедренной системы защиты информации состоят из следующих составляющих:

· материальные расходы;

· заработная плата администратора безопасности;

· взносы на социальное страхование;

· затраты на электроэнергию;

· амортизация основных фондов;

· прочие прямые расходы;

· накладные расходы.

В таблице 4.5 приведен расчет затрат на сопровождение системы (с учетом того, что на обслуживание системы администратор безопасности тратит 20% своего рабочего времени, а дополнительная заработная плата составляет 10% от основной; нормативный срок эксплуатации программно-аппаратных комплексов составляет 5 лет при коэффициенте использования 100%). Заработная плата администратора безопасности составляет 14 600 рублей (с учетом надбавок и доплат к окладам в соответствии с тарифной ставкой УФПС РМЭ - филиала ФГУП «Почта России»).

Таблица 4.8. Расчет численности штата администратора безопасности

№ п/п	Наименование операций	Трудозатраты в месяц (час.)	Численность (чел.)
1	Организация учета и технического обслуживания программных средств, вычислительной техники и оргтехники	20	0,13
2	Организация установок новых технических и программных средств и их версий в соответствии с планами работ	15	0,10
3	Осуществление контроля за деятельностью подчиненных инженеров и операторов связи ИВЦ в части выполнения ими работ по обслуживанию и сопровождению технических и программных средств	15	0,10
4	Участие в разработке планов замены оборудования, внедрения новой техники и технологий	15	0,10
5	Составление заявок на приобретение комплектующих изделий и запасных частей для организации ремонта и обслуживания технических средств	15	0,10
6	Работа непосредственно с актуальными БД	20	0,13
7	Выяснение причин ошибок, их устранение	30	0,20
8	Осуществление системного администрирования, контроль за вычислительной, множительно-копировальной техникой	10	0,07
9	Участие в разработке документов, подлежащих машинной обработке. Осуществление программно-технической поддержки внедряемых автоматизированных рабочих мест и ИС	15	0,10
	Итого:	155	1,01

Трудоемкость работы администратора безопасности = 20 чел.-ч.

Количество администраторов безопасности = 0,13.

Ниже приведен расчет данных видов затрат:

К материальным можно отнести затраты на расходные материалы

Таблица 4.9. Затраты на расходные материалы

№	Наименование	Единица измерения	Количество	Цена (руб.)	Транспортно-заготовительные расходы (3%) (р.)	Общая стоимость (руб.)
1	Картридж принтера	шт.	1	300	9	309
2	Бумага для принтера (1000 л)	шт.	1	300	9	309
Итого	618

В процессе текущей эксплуатации участвует:

· Администратор безопасности (оклад - 14600 руб./мес. (с учетом надбавок и доплат к окладам в соответствии с тарифной ставкой УФПС РМЭ - филиала ФГУП «Почта России»)): 14600 руб.,

· ЗП₂ = 14600*0,13*11 = 20878,0 руб.

Фонд основной заработной платы составит:

Ф_ОЗП =20878,0 руб.

Процент отчислений на дополнительную заработную плату ПД - 10%;

Фонд дополнительной заработной платы составляет 10% от фонда основной заработной платы:

Ф_ДЗП = 20878,0*0,1 = 2087,8 руб.

Фонд заработной платы состоит из суммы фонда основной заработной платы и фонда дополнительной заработной платы:

Ф_ЗП = 20878,0 руб. + 2087,8 руб. = 22965,8 руб.

Процент отчислений на социальное страхование ПС - 30,2%.

С_С = 22965,8 *0,302=6935,67 руб.

Расходы на электроэнергию:

Стоимость электроэнергии 1 кВт/ч = 4,04 руб.

Энергопотребление компьютера - 0,5 кВт/ч.

Энергопотребление принтера - 0,1 кВт/ч.

Сосчитаем потраченную электроэнергию:

М_К = 22 дня*12 мес.*8 часов*0,5 кВт/ч *4,04 руб. = 4266,24 руб.

М_П = 22 дня*12 мес.*8 часов*0,1 кВт/ч *4,04 руб. = 853,25 руб.

Итого: 5119,49 руб.

Амортизация основных фондов.

Используется следующая вычислительная техника:

· компьютер (стоимость СТ₁ - 21000 руб., время занятости в проекте КТ₁ - 80%)

Амортизационные отчисления за 12 месяцев (срок полезного использования компьютера - 1 год):

Рассчитаем амортизационные расходы:

где С_об - стоимость оборудования руб., Т_раз - срок полезного использования, мес., Т_отч - срок отчислений, мес.

Таблица 4.10. Амортизация оборудования.

Наименование оборудования	Кол-во (шт.)	Стоимость (руб.)	Срок полезного использования (лет)	Потребляемая мощность (КВт/ч)	Коэффи-циент исполь-зования	Амортизация (руб.)
Компьютер	1	21000	1	0,5	0,8	16800
Принтер	1	3000	3	0,1	0,1	333
Итого	17133

Прочие прямые расходы: аренда помещения, общехозяйственные расходы, охрана, зарплата обслуживающего персонала, канцтовары (10% от прямых затрат)

П_р=52771,96* 0,1 = 5277,19 руб.

Накладные расходы составляют 50% от фонда заработной платы:

Н = 29901,47 * 0,5 = 14950,73 руб.

Таблица 4.11. Смета затрат на эксплуатацию

Наименование статьи расходов	Величина затрат (р.)
1. Расходные материалы	618
2. Оплата труда	22965,8
3. Отчисления на социальное страхование	6935,67
4. Расходы на электроэнергию	5119,49
5. Амортизация оборудования	17133
Итого:	52771,96
6. Прочие прямые расходы	5277,19
7. Накладные расходы	14950,73
Итого:	72999,88

Таким образом, стоимость разработки проекта составила 72999,88 руб.

Вывод

Несмотря на значительные затраты на построение системы защиты канала передачи ПДн в ИСПДн ИВЦ УФПС РМЭ - филиала ФГУП «Почта России» (разработка - 95485,09 руб., внедрение - 1056729,62 руб., эксплуатационные затраты в год - 72999,88 руб., всего - 1 225 214,59), эти затраты оправданы. Большую часть затрат представляет этап внедрения.

В данном случае речь идет не о показателе рентабельности инвестиций в безопасность ПДн, а о необходимых мерах защиты, которые обязательно должны быть реализованы в соответствии с законодательством РФ и руководящими документами ФСТЭК.

После внедрения системы суммарный риск снизится на 62%. Следовательно, внедрение данной системы безопасности позволит существенно снизить уровень уязвимости, уменьшить время процесса доставки информации о начислениях пенсий до отделений почтовой связи, а следовательно, и доставка пенсий и пособий до пенсионеров будет осуществляться быстрее. В конечном счете, это позволит уменьшить социальное недовольство, финансовые потери при невозможности доставки поручений до соответствующих отделений почтовой связи и в случае несанкционированных действий злоумышленников.

Заключение

Обеспечение безопасности любого объекта невозможно без широкого комплексного использования технических средств и систем защиты. Только применение современных методов и электронных средств безопасности позволяет противостоять различным способам криминального воздействия организованной преступности, снизить степень риска для утечки информации по различным каналам.

Среди всего многообразия задач, возникающих при решении проблемы защиты информации, содержащей персональные данные, едва ли не самой важной является задача обеспечения технической защиты ИСПДн.

Следует отметить актуальность решенной задачи, так как, согласно действующему законодательству, все существующие информационные системы персональных данных должны быть приведены к соответствию требованиям федеральных законов, законодательных актов, нормативно-методической документации в области защиты ПДн.

Задачей данного дипломного проекта являлась разработка системы защиты информации в региональном сегменте корпоративной сети передачи данных Управления федеральной почтовой связи Республики Марий Эл - филиала ФГУП «Почта России». При построении системы защиты информации важен принцип комплексности создаваемой системы защиты. Защита информации при передаче по каналам связи является важной части комплексной системы защиты.

С учетом проведенных исследований и мероприятий, направленных на внедрение предложенной системы защиты, направленных на достижение определенного уровня защищенности ИСПДн ИВЦ УФПС РМЭ, подготовленных документов, можно утверждать, что разработанная система защиты удовлетворяет требованиям нормативно-правовой базы в области защиты ПДн.

Литература

1. Конституция РФ.

2. Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3. Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

4. РД Гостехкомиссии России. «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

5. РД Гостехкомиссии России. «Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов».

6. РД Гостехкомиссии России. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

7. РД Гостехкомиссии России. «Средства вычислительной техники защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

8. РД Гостехкомиссии России. «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

9. РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

10. Доктрина информационной безопасности РФ. Утверждена Президентом Российской Федерации Пр-1895 от 9 сентября 2000 г.

11. Указ Президента Российской Федерации №188 от 06.03.1997. «Об утверждении перечня сведений конфиденциального характера».

12. Указ Президента РФ от 12 мая 2004 г. №611 «О мерах по обеспечению ИБ РФ в сфере международного обмена».

13. Приказ ФАПСИ от 13 июня 2001 г. №152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

14. Приказ ФСТЭК, ФСБ РФ и Минсвязи РФ от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

15. Приказ ФСТЭК России от 5.02.2010 №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».

16. Положение ПКЗ-2005 «О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации».

17. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года.

18. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года.

19. В.А Шульмин. Т.С. Усынина. Экономическое обоснование в дипломных проектах: Учебное пособие. - Йошкар-Ола: МарГТУ, 2004.

20. СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы».

21. Официальный сайт ФГУП «Почта России» - http://www.russianpost.ru.

22. ViPNet CUSTOM: // Электронный ресурс http://www.infotecs.ru.

23. Официальный сайт компании «Информзащита». - http://www.infosec.ru.

24. Microsoft ISA Server. Описание, документация, статьи, обзоры, форумы. - http://www.isadocs.ru.

25. Официальный сайт компании «Лаборатория Касперского». - http://www.kaspersky.ru.

26. NOD32 - Официальный сайт антивируса ESET NOD32 в России. - http://www.esetnod32.ru.

Размещено на Allbest.ru