Разработка плана аудита информационной безопасности для высшего учебного заведения по защите персональных данных

Актуальность темы исследования в первую очередь основана на быстрорастущих технологических возможностях современных информационных систем, которые стали решающими и определяющими в своем влиянии на политику, экономическую жизнь, интеллектуальную и идеологическую сферу и менталитет людей. Информационная безопасность в современных условиях становится важнейшим базовым элементом всей системы безопасности.

В настоящее время сложилось устойчивое отношение к информации любого рода как к наиболее ценному ресурсу. Это можно объяснить беспрецедентным ростом потока информации в современном обществе. Особенно это касается тех сфер деятельности, которые наиболее важны для жизнеобеспечения общества, а именно бизнеса, науки, образования, социальной сферы и т. д.

Задачи исследования:

- изучить теоретические аспекты аудита системы безопасности по защите персональных данных;

- разработать план аудита информационной безопасности для высшего учебного заведения по защите персональных данных.

В данной работе рассматривается система образования, стратегической частью которой является  высшее учебное заведение (ВУЗ). ВУЗ как источник высшего образования имеет прямое влияние на развитие всего государства. Университет владеет значительными информационными ресурсами разного рода и типов, выраженными в различных формах и влияющими на его деятельность.

Важность этих ресурсов чрезвычайно высока, поэтому необходимо постоянно их защищать, т.е. растет потребность в защите этих ресурсов, как от несанкционированного использования, так и от влияния других непредсказуемых факторов.

Для обеспечения надежной защиты необходимо постоянно отслеживать и анализировать все возможные источники угроз, сравнивать уязвимости и выявлять потенциальные угрозы, реализация которых может прямо или косвенно повредить информационную систему (ИС) университета.

Оглавление

Введение. 3

Глава 1. Теоретические аспекты аудита системы безопасности по защите персональных данных. 4

1.1. Сущность информационной безопасности. 4

1.2. Аудит как основной инструмент оценки системы безопасности. 7

Глава 2. Анализ и разработка плана аудита информационной безопасности для высшего учебного заведения по защите персональных данных. 9

2.1. Анализ и особенности информационной безопасности в высших учебных заведениях. 9

2.2. План аудита информационной безопасности для высшего учебного заведения по защите персональных данных. 11

Заключение. 13

Список использованной литературы.. 14

1.               Федеральный закон от 30.12.2008 N 307- ФЗ (ред. от 30.12.2020) «Об аудиторской деятельности» //  СПС «Консультант Плюс».  [Электронный ресурс]. Режим доступа: httphttp://www.consultant.ru/document/cons_doc_LAW_83311/ (дата обращения: 26.02.2021)

2.               Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) «О персональных данных» //  СПС «Консультант Плюс».  [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 26.02.2021)

3.               Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» //  СПС «Консультант Плюс».  [Электронный ресурс]. Режим доступа:http://www.consultant.ru/document/cons_doc_LAW_208191/02ede4153cefcb2787580144c4bd05be466415f9/ (дата обращения: 26.02.2021)

4.               Вострецова, Е.В. Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.- Екатеринбург: Изд-во Урал. ун-та, 2019.- 204 с.

5.               Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1-29. URL: http://sccs.intelgr.com/archive/2018-01/01-Makarenko.pdf 

6.               Русецкая И.А. Политика информационной безопасности высшего учебного заведения И.А. Русецкая, А.В. Захаренков // ВЕСТНИК РГГУ№ 1 (1) Научный журнал - М.: - 2018 – 148 с.

7.               Скабцов Н. Аудит безопасности информационных систем. - СПб.: Питер, 2018. - 272 с.

8.               Ясенев В.Н Информационная безопасность: Учебное пособие. Авторы: Ясенев В.Н., Дорожкин А.В., Сочков А.Л., Ясенев О.В. Под общей редакцией проф. Ясенева В.Н. - Нижний Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского, 2017. - 198 с.