Тип работы:
Предмет:
Язык работы:


Разработка системы защиты информации (Нижегородский государственный инженерно-экономический университет)

Работа №121881

Тип работы

Курсовые работы

Предмет

информационная безопасность

Объем работы42
Год сдачи2022
Стоимость700 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
102
Не подходит работа?

Узнай цену на написание


Объект исследования - ООО УПФ РФ (Нижегородская область, г. Саров).
Основной вид деятельности - социальные выплаты и пособия.

ВВЕДЕНИЕ 3
ГЛАВА 1. Описание системы безопасности 6
1.1. Характеристика деятельности организации 6
1.2. Анализ информационных ресурсов 6
1.3. Анализ информационной среды организации 9
ГЛАВА 2. Правовые основы системы безопасности 15
2.1. Законодательные меры 15
2.2. Административные меры 16
ГЛАВА 3. Выбор оборудования для построения системы защиты информации 19
3.1. Обоснование физических средств для построения системы защиты информации 19
3.2. Обоснование программно-аппаратных средств для построения системы защиты информации 24
ГЛАВА 4. Выбор программного обеспечения для построенной системы защиты информации 26
ГЛАВА 5. Составление должностной инструкции 31
ГЛАВА 6. Построение схемы разработанной системы защиты 34
ГЛАВА 7. Экономическое обоснование 35
ЗАКЛЮЧЕНИЕ 38
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 38

В настоящее время широкое развитие получают технологии, связанные с возможностями проведения финансовых операций, сделок, получения государственных услуг в дистанционном режиме с использованием Интернет-технологий. В качестве идентификатора для автоматизации в системах Банков, сервисов государственных услуг, систем оплаты услуг ЖКХ и связи выступают персональные данные. Таким образом, для исключения несанкционированного использования персональных данных необходимо принимать меры по обеспечению их защищенности. Накопление массивов персональных данных осуществляется в информационных системах кадрового учета предприятий, банковских системах, системах образовательных и медицинских учреждений. Современные системы документооборота позволяют совершать юридически значимые действия с использованием электронной подписи, для выдачи которой необходимо предъявлять документы, в которых содержатся конфиденциальные сведения. Таким образом, для исключения нанесения ущерба необходимо обеспечить защиту при проведении операций в дистанционном режиме.
Обеспечение конфиденциальности персональных данных предполагает необходимость защиты от несанкционированного доступа, модификации, удаления, копирования массивов данных. Механизмы защиты персональных данных включают проведение настроек программных комплексов, проведение организационных мероприятий, принятие мер по физическому укреплению зданий и помещений организаций, что позволит защитить носители информации от краж и несанкционированного копирования. В некоторых случаях для предотвращения утечек принимаются меры по защите физических каналов.
Целью курсовой работы является разработка программных, аппаратных и организационных решений в области защиты информации в условиях ООО «УПФ РФ в г. Саров».
Задачи работы:
- Рассмотреть описание системы безопасности;
- Изучить правовые основы системы безопасности;
- Рассмотреть выбор оборудования для построения системы защиты информации;
- Проанализировать выбор программного обеспечения для построения системы защиты информации;
- Составление должностной инструкции;
- Посторенние схемы разработанной системы защиты;
- Рассмотреть экономические обоснование.
Объект исследования: информационная система ООО «УПФ РФ в г. Саров».
Предмет исследования: технологические и организационные методы по обеспечению защиты информации.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


В рамках данной работы проведено изучение технологии по обеспечению защиты информации в условиях ООО «УПФ РФ в г. Саров». В качестве объекта исследования было выбрана технология защиты персональных данных. Анализ вопросов актуальности указанной тематики показал, что в настоящее время к организациям, в информационных системах которых осуществляется обработка персональных данных предъявляется множество требований по защите от утечек, что вызвано участившимися инцидентами, связанными с причинением ущерба субъектам персональных данных, связанного с утечками информации и совершением с ее помощью противоправных действий.
В ходе работы была изучена специфика организации, проведен анализ технологии работы специалистов компании. ИТ-инфраструктура компании содержит ряд компонентов, в которых осуществляется обработка персональных данных сотрудников, которые включают: ведение учета кадровых данных и расчет заработной платы, формирование отчетности в государственные органы и передачу данных по зачислению заработной платы в банковские учреждения.
Специфика компаний малого бизнеса такова, что при небольшой численности сотрудников специалисты допускают нарушения в области защиты информации при работе с программными ресурсами. Существующая технология работы специалистов ООО «УПФ РФ в г. Саров». содержит множество недостатков, включающих отсутствие разграничения доступа к ИСПдн по ролям, вход в систему осуществляется без ввода пароля. Также факты предоставления доступа к ИСПДн не документируются и не проходят утверждения у руководства.
В качестве предложений по совершенствованию системы защиты данных предложено внедрение системы управления доверенной загрузкой Secret Net. Рассмотрены основные режимы работы программы и механизмы управления загрузкой операционной системы.



1. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. – М.: Госстандарт России, 1996. – 17 с.
2. Баранова Е. К., Бабаш А. В. Информационная безопасность и защита информации / Е. К. Баранова, А. В. Бабаш. - Москва: РИОР ИНФРА-М, 2018. – 334 с.
3. Белобородова Н. А. Информационная безопасность и защита информации: учебное пособие / Н. А. Белобородова. - Ухта: УГТУ, 2016. - 69 с.
4. Бондарев В. В. Анализ защищенности и мониторинг компьютерных сетей: методы и средства: учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2017. – 225с.
5. Брауде-Золотарев М. Ю., Сербина Е.С., Негородов В. С., Волошкин И.Г. Персональные данные в государственных информационных ресурсах / М. Ю. Брауде-Золотарёв, Е.С. Сербина, В.С. Негородов, И.Г. Волошкин ; Российская акад. нар. хоз-ва и гос. службы при Президенте Российской Федерации (РАНХиГС). - Москва : Дело, 2016. – 53с.
6. Бубнов А. А. Основы информационной безопасности: учебное пособие / А. А. Бубнов, В. Н. Пржегорлинский, О. А. Савинков. - Москва: Академия, 2017. – 252с.
7. Вартанов А. А., Лоскутова И. В., Миронов С. Н. Основы администрирования программных средств защиты информации линейки QP: теория и практика: монография / А.А. Вартанов, И.В. Лоскутова, С.Н. Миронов. - Москва: Радиотехника, 2018. - 163 с.
8. Ермаков А. В., Гойхман В. Ю. Информационная безопасность. Сетевая безопасность, Firewall, сетевые атаки, криптографическая защита информации: учебное пособие / А. В. Ермаков, В. Ю. Гойхман. - Якутск: СВФУ, 2019. - 75 с.
9. Ильин М. Е., Калинкина Т. И., Пржегорлинский В. Н. Криптографическая защита информации в объектах информационной инфраструктуры : учебник / М. Е. Ильин, Т. И. Калинкина, В. Н. Пржегорлинский. - Москва: Академия, 2020. – 283с.
10. Информационное право : учебник для вузов / М. А. Федотов [и др.] ; под редакцией М. А. Федотова. — Москва : Издательство Юрайт, 2022. — 497 с.
11. Информационные технологии в 2 т. Том 1 : учебник для среднего профессионального образования / В. В. Трофимов, О. П. Ильина, В. И. КИЯЕВ, Е. В. Трофимова ; под редакцией В. В. Трофимова. — Москва : Издательство Юрайт, 2022. — 238 с.
12. Информационные технологии в 2 т. Том 2 : учебник для среднего профессионального образования / В. В. Трофимов, О. П. Ильина, В. И. КИЯЕВ, Е. В. Трофимова ; под редакцией В. В. Трофимова. — Москва : Издательство Юрайт, 2022. — 390 с.
13. Информационные технологии в юридической деятельности : учебник и практикум для вузов / В. Д. Элькин [и др.] ; под редакцией В. Д. Элькина. — 2-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 472 с.
14. Информационные технологии и защита персональных данных: общедоступная информация, распространение информации, документирование информации, порядок ограничения доступа к копиям заблокированных сайтов. - Москва : Профиздат, 2017. – 79с.
15. Коловангин С. В. Персональные данные: учебный курс / Коловангин C.В. ; Санкт-Петербургский межрегиональный ресурсный центр. - Санкт-Петербург : СПб ГБОУ ДПО "Ресурсный центр", 2019. – 125с.
16. Королев Е. Н. Администрирование операционных систем: учебное пособие / Е. Н. Королев. - Воронеж: Воронежский государственный технический университет, 2017. - 85 с.
17. Крамаров С. О., Митясова О. Ю., Соколов С. В. Криптографическая защита информации : учебное пособие / С.О. Крамаров, О.Ю. Митясова, С.В. Соколов. - Москва: РИОР : ИНФРА-М, 2018. – 319 с.
18. Романов В. Г. Персональные данные: проблемы правовой охраны и защиты: монография / В. Г. Романов. - Чита : ЗабГУ, 2019. - 302 с.
19. Советов, Б. Я. Информационные технологии : учебник для среднего профессионального образования / Б. Я. Советов, В. В. Цехановский. — 7-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 327 с.
20. Стреканова Д.С. Персональные данные: учебный курс / Коловангин C.В.: СПб: Питер, 2020. – 239с.

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ