Введение 3
Глава 1. Анализ описательной модели информационной системы организации и обоснование актуальных угроз безопасности информации 4
1.1. Правовые основы защиты информации 4
1.2. Описательная модель информационной системы организации 6
1.3. Анализ и обоснование возможных угроз безопасности и персональных данных в организации 11
1.4. Выводы по первой главе 26
Глава 2. Предложения по защите конфиденциальной информации в информационной системе организации 27
2.1. Предложения по совершенствованию системы защиты конфиденциальной в информационной системе организации 27
2.2. Обоснование и выбор средств защиты конфиденциальной информации 43
2.3 Расчёт показателей экономической эффективности 47
Заключение 49
Список используемых источников 51
В связи с бурным развитием информационно-коммуникационных технологий, связанных с компьютерной техникой, вопросы защиты конфиденциальной информации в организации приобретают особую важность. В связи с этим тема выпускной квалификационной работы является актуальной.
Цель выпускной квалификационной работы: является разработка предложений по организации защиты конфиденциальности информации на предприятие.
Для достижения поставленной цели необходимо решить следующие задачи:
- разработать описательную модель информационной системы организации, c обоснованием актуальных угроз безопасности информации;
- обосновать предложения по защите конфиденциальность информации;
- оценить стоимость предложенных средств защиты информации.
Выпускная квалификационная работа состоит из: введения, двух глав, заключения, списка используемых источников, насчитывающих 18 наименований.
Первая глава выпускной квалификационной работы, посвящена правовым основам защиты информации и рассмотрению общей характеристики организации АО «ФГК», с обоснованием возможных и актуальных угроз безопасности конфиденциальность информации.
Во второй главе, обосновываются предложения защиты конфиденциальной информации и оценивается стоимость предложенных средств защиты информации.
1. На основании современной правовой, законодательной и нормативно-методической базы по защите информации определены правовые основы, регламентирующие защиту ПДн. Показано, что к числу важных относятся порядка 7 документов, среди которых наиболее важными являются: Федеральный закон №149 «Об информации, информационных технологиях и о защите информации»; Федеральный Закон № 152-ФЗ «О персональных данных».
Разработана, описательная модель информационной системы организации АО «ФГК». Установлено, что актуальными угрозами являются персональные данные, хранящимися на 1С сервере организации, являются:
– угрозы НСД, до и после загрузки ОС;
– угрозы анализа, внешнего сетевого трафика;
– угрозы внедрения, вредоносных программ, в том числе по сети.
2. В качестве предложений по защите конфиденциальной информации, в организации рекомендуется использовать:
− средства доверенной загрузки;
− дополнительные средства аутентификации;
− аппаратные или программные средства анти-снифферы;
− межсетевое экранирование;
− систему обнаружения вторжения и предотвращения атак;
− создание виртуальных локальных и частных сетей;
− антивирусное ПО.
3. Стоимость предложенных средств защиты конфиденциальной информации складывается из программного обеспечения и технического оборудования, в общей сложности составила 974500 руб.
Не стоит забывать, чтобы обеспечить комплексную защиту информации, важно проводить регулярный мониторинг безопасности и контролировать соблюдение сотрудниками определённых правил, указанных в политике информационной безопасности компании.
1. Постановление Правительства РФ – Совета Министров РФ от 15 сентября 1993 г. №912-51 «О Государственной системе защиты информации в Российской Федерации, от иностранных технических разведок и от ее утечки, по техническим каналам».
2. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г.).
3. Федеральный Закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
4. Доктрина информационной безопасности Российской Федерации. – Утверждена Указом Президента Российской Федерации от 05 декабря 2016 г. №646.
5. Федеральных закон от 27 июля 2006г. №152 «О персональных данных» (ред. от 29 июля 2017 г.).
6. Базовая модель угроз безопасности персональных данных, при их обработке в информационных системах персональных данных (выписка). Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
7. Методический документ, утвержденный ФСТЭК России 5 февраля 2021 года «Методика оценки угроз безопасности информации».
8. Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных, при их обработке в информационных системах персональных данных»
9. Методический документ Профиль защиты. Средства доверенной загрузки уровня платы расширения четвертого класса защиты. ИТ.СД3. ПР4.ПЗ. Утвержден ФСТЭК России 30.12.2013 г.
10. Информационное письмо, об утверждении Требований, к средствам доверенной загрузки от 06.02.2014 г. №240/24/405.
11. ГОСТ Р 57429-2017. Судебная компьютерно-техническая экспертиза. Термины и определения.
12. ГОСТ Р 54325-2011 (IEC/TS 61850-2:2003). Сети и системы связи на подстанциях. Часть 2. Термины и определения
13. Когда использовать прокси-сервер, а когда VPN? [Электронный ресурс]. – URL: https://www.internet-technologies.ru/articles/kogda-ispolzovat-proksi-server-a- kogda-vpn.html (Дата обращения: 21.05.2024 г.).
14. Петровский А.Б. Теория принятия решений. – М.: Академия, 2009.- 400 с.
15. СЗИ Dallas Lock 8.0-К [Электронный ресурс]. – URL: https://www.dallaslock.ru/products/szi-dallas-lock/szi-ot-nsd-dallas-lock-8-0-k/ (Дата обращения: 23.03.2024 г.).
16. Сертифицированные средства защиты UserGate Proxy & Firewall 6.0 VPN GOST (Сертифицированная ФСТЭК версия) [Электронный ресурс]. – URL: https://www.altx-soft.ru/groups/page-426.htm (Дата обращения: 23.03.2024 г.)
17. Сетевой сенсер Cisco 4240 [Электронный ресурс]. – URL: http://www.vtkt.ru/catalog/security/ipssensor/setevoy _sensor_cisco_ips_4240/ (Дата обращения: 01.04.2019 г.)
18. Статья: АПКШ «Континент» IPSR 50 [Электронный ресурс]. – URL: https://cryptostore.ru/catalog/apksh-kontinent-ipcr-50 (Дата обращения: 01.04.2024 г.)
19. Kaspersky Small Office Security [Электронный ресурс]. – URL: https://www.kaspersky.ru/small-business-security/small-office-security (Дата обращения: 12.04.2024 г.)