Портфолио. Ольга Сергеевна Коваленко

Фотография не загружена
Стаж: 0 г 0 м 0 д
Педагогический стаж: 0 г 0 м 0 д
Научный стаж: 0 г 0 м 0 д
Подразделение:
Политехнический институт: Факультет приборостроения, информационных технологий и электроники
Группа:
Категория:
Учащийся (очно)
Тип:
специалитет
ТипПредметТема работыОценкаОтзывФайл
Техническое задание к курсовому проектуС1.1.9. Сети и системы передачи информацииПроектирование локальной телекоммуникационной системыСкачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Пояснительная записка к курсовому проектуС1.1.9. Сети и системы передачи информацииПроектирование локальной телекоммуникационной системы24462Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!