Тип работы:
Предмет:
Язык работы:


Система защиты персональных данных на промышленном предприятии (Уфимский университет науки и технологий)

Работа №144531

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы98
Год сдачи2023
Стоимость1800 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
39
Не подходит работа?

Узнай цену на написание


Обозначения и сокращения 4
Введение 5
1 Расчетно-проектная часть 6
1.1 Анализ нормативно-правовых документов в области защиты персональных данных 6
1.2 Описание промышленного предприятия 19
1.3 Анализ объекта защиты 20
1.4 Определение информации обрабатываемой в ИСПДн 23
1.6 Анализ принятых используемых механизмов защиты информации на предприятии 26
1.7 Категорирование ИСПДн 32
1.8 Оценка угроз безопасности информации 33
1.9 Меры по обеспечению безопасности 39
1.10 Модернизация системы защиты информации ИСПДн 43
1.11 Специальная часть. Развертывание и первоначальная настройка межсетевого экрана Континент 4 51
2 Расчет риска нарушения информационной безопасности 68
2.1 Расчет риска нарушения информационной безопасности до модернизации 68
2.2 Расчет после модернизации 73
3 Обоснование экономической эффективности модернизации и внедрения системы защиты ИСПДн 76
3.1 Определение стоимости модернизации системы защиты ИСПДн 76
3.1.1 Расчет себестоимости одного машинного-часа ЭВМ 76
3.1.2 Определение затрат времени проектирования модернизации системы защиты ИСПДн 80
3.1.3 Расчет себестоимости модернизации системы защиты ИСПДн 81


3.1.4 Определение затрат комплектующих на модернизацию системы защиты ИСПДн 83
3.1.5 Расчет себестоимости модернизации и внедрения системы защиты ИСПДН 84
3.2 Расчет показателей экономической эффективности модернизации системы защиты ИСПДн 85
3.2.1 Расчет текущих затрат пользователя до и после модернизации системы защиты ИСПДн 85
3.2.2 Расчет показателей экономической эффективности 89
Заключение 94
Список использованной литературы 96

В последние годы информационные технологии стремительно развиваются Количество и важность обрабатываемых данных растет Многие компании ежедневно имеют дело с различными типами данных которые могут представлять собой огромную ценность для компании но у любой ценности обязательно найдутся злоумышленники, которые захотят их украсть По этой причине большое внимание уделяется защите информации.
Организация и совершенствование интегрированных систем защиты информации позволяет избежать затрат, связанных с утечкой и распространением информации, а также обеспечить безопасность и целостность данных.
Объектом выпускной квалификационной работы является ПАО «ОДК-Уфимское моторостроительное производственное объединение» [10].
Предметом дипломной работы является система защиты персональных данных.
Целью выпускной квалификационной работы является обеспечение безопасности ПДн на промышленном предприятии.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Провести анализ нормативно-правовых актов в области ИБ и ПДн.
2. Провести анализ существующих СЗИ на промышленном предприятии.
3. Обосновать модернизацию СЗИ ПДн на промышленном предприятии
4. Построить модели угроз ПДн и потенциального нарушителя.
5. Модернизировать СЗИ ПДн на промышленном предприятии.
6. Провести расчёт рисков системы защиты ПДн до модернизации и после.
7. Определить экономическую эффективность разрабатываемой системы защиты ПДн
В рамках моей работы внимание будет уделено персональным данным, так как они обрабатываются и хранятся на предприятии и имеют необходимость в защите.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


В ходе выполнения выпускной квалификационной работы были отображены и решены поставленные задачи, связанные с защитой персональных данных на промышленном предприятии. Был проведен анализ нормативно-правовых актов в области защиты персональных данных. Проведён анализ объекта защиты и информации, обрабатываемой в ИСПДн. Были изучены принятые организационные меры на предприятии и принятые используемые механизмы защиты информации на предприятии. Установили 3 уровень защищённости для изучаемой ИСПДн. Провели оценку угроз и составили модель угроз, опираясь на методику от ФСТЭК от 02.02.2021. Были рассмотрены меры по обеспечению безопасности из приказа ФСТЭК № 21, относящиеся к 3 уровню защищённости.
Были проанализированы и выбраны продукты для модернизации, методом линейной свёртки, который основан на сравнение отдельных характеристик. Были выбраны: межсетевой экран Континент 4, SIEM - система MaxPatrol SIEM и система резервного копирования «КиберБэкап». Также был развёрнут и была произведена первоначальная настройка межсетевого экрана Континент 4.
С помощью методики, разработанной на кафедре, были рассчитаны риски до и после модернизации, на основании уязвимостей компонентов, взятых из банка уязвимостей ФСТЭК. До модернизации системы защиты ИСПДн риск составлял 16%. После модернизации системы защиты ИСПДн риск составляет 6%.
В конце было выполнено обоснование экономической эффективности модернизации системы защиты ИСПДн на промышленном предприятии. Затраты на модернизацию составили 1 008 407,43 рубля, чистая приведенная стоимость за три года составили 56 086,95 рублей и срок окупаемости проекта составил 2,5 года. Индекс доходности при этом равняется 1,06 руб./руб.
Таким образом, результаты выпускной квалификационной работы могут быть использованы в качестве основы для улучшения системы защиты персональных данных на промышленных предприятиях и создания более безопасной среды для обработки и хранения данных.



1. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 20.04.2023).
2. Глава 14. Защита персональных данных работника «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 19.12.2022, с изм. от 11.04.2023) (с изм. и доп., вступ. в силу с 01.03.2023) [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_34683/aa501d1bd2f6e341d0d0aaf21bf5e694cfb4f28e/ (дата обращения: 20.04.2023).
3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 20.04.2023).
4. Приказ ФСТЭК России от 18.02.2013 № 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ред. от 26.10.2021) [Электронный ресурс]. URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21 (дата обращения: 20.04.2023).
5. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 22.04.2023).
6. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_80028/ (дата обращения: 22.04.2023).
7. Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2014 N 33620) https://www.consultant.ru/document/cons_doc_LAW_167862/ (дата обращения: 22.04.2023).
8. «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_378330/ (дата обращения: 22.04.2023).
9. Банк данных угроз безопасности информации ФСТЭК России. [Электронный ресурс] URL: https://bdu.fstec.ru/threat (дата обращения 24.04.2023).
10. ПАО «ОДК – Уфимское моторостроительное объединение» [Электронный ресурс] URL: https://umpo.ru/ (Дата обращения 25.04.2023).
11. Государственный реестр сертифицированных СЗИ ФСТЭК [Электронный ресурс] URL: https://reestr.fstec.ru/reg3 (Дата обращения 15.05.2023).
12. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14.02.2008) [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_77814/ (дата обращения: 15.05.2023).
13. КиберБэкап – Российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков [Электронный ресурс] URL: https://cyberprotect.ru/products/backup/ (дата обращения 15.05.2023).
14. RuBackup – профессиональное программное решение резервного копирования [Электронный ресурс] URL: https://www.rubackup.ru/ (дата обращения 15.05.2023).
15. Handy Backup — это удобная, эффективная и надёжная программа для автоматического резервного копирования, восстановления и синхронизации любых типов данных [Электронный ресурс] URL: https://www.novosoft.ru/handybackup (дата обращения 15.05.2023).
16. Континент 4 Многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ [Электронный ресурс] URL: https://www.securitycode.ru/products/kontinent-4/ (дата обращения 15.05.2023).
17. Usergate – Корпоративный межсетевой экран UserGate UTM [Электронный ресурс] URL: https://www.usergate.com/ru (дата обращения 15.05.2023).
18. Dionis-NX – межсетевой экран [Электронный ресурс] URL: https://www.evraas.ru/products/Dionis-NX/ (дата обращения 15.05.2023).
19. Ankey SIEM - Система для централизованного управления безопасностью, событиями и информацией. [Электронный ресурс] URL: https://www.evraas.ru/products/Ankey-SIEM/ (дата обращения 16.05.2023).
20. Max Patrol SIEM [Электронный ресурс] URL: https://www.evraas.ru/products/MaxPatrol-SIEM/ (дата обращения 16.05.2023).
21. Rusiem - SIEM улучшенная система обнаружения несанкционированных действий [Электронный ресурс] URL: https://rusiem.com/ (дата обращения 16.05.2023).
22. КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/ (Дата обращения 25.05.2023).
23. КоАП РФ Статья 13.12. Нарушение правил защиты информации «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/721c5c0cd868c2438ea66f09091f3a352bd56365/ (Дата обращения 25.05.2023).
24. КоАП РФ Статья 13.14. Разглашение информации с ограниченным доступом «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/835dca84f369ce440288da07465dbbf24791784a/ (Дата обращения 25.05.2023).
25. Экономика защиты информации: учеб. пособие/В. А. Чанышева; Уфимск. гос. авиац. техн. ун-т.– Уфа: УГАТУ, 2006. – 178с.
26. Оценка стоимости и эффективности создания систем защиты информации: методические рекомендации по проведению практических занятий и деловых игр по дисциплине «Экономика защиты информации»/Уфимск. гос. авиац. техн. ун-т; сост.: Т. А. Иванова, В. А. Чанышева. – Уфа: УГАТУ, 2017. – 51 с.
27. Анализ риска объекта информатизации: учебное пособие для студентов очной, очно-заочной форм обучения, / И. В. Машкина, Е. С. Степанова, Т. О. Вишнякова;- Уфа : УГАТУ, 2011. - 112 с.

Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ