
Тип работы:	Предмет:	Язык работы:

Система защиты персональных данных в организации (Уфимский университет науки и технологий)

Работа №	149933
Тип работы	Дипломные работы, ВКР
Предмет	информационная безопасность
Объем работы	104
Год сдачи	2024
Стоимость	2000 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	18

Не подходит работа?

Узнай цену на написание

Содержание

Работа сделана на примере отдела МВД РФ по Бирскому району Республики Башкортостан.
Есть приложения.

Обозначения и сокращения 4
Введение 5
1 Расчетно-проектная часть 7
1.1 Описание организации 7
1.1.1 Основные задачи Отдела МВД РФ по Бирскому району 7
1.1.2 Современная структура ОМВД РФ по Бирскому району 8
1.2 Анализ нормативно-правовых документов в области защиты персональных данных 9
1.3 Понятие и сущность персональных данных 22
1.4 Нормативно-правовые акты защиты персональных данных в Министерстве внутренних дел 30
1.5 Документы по защите ПДн в организации 31
1.6 Анализ и разработка модели угроз 37
1.6.1 Топология сети организации 37
1.6.2 Модели угроз 37
1.6.3 Угрозы несанкционированного доступа к информации в ИСПДн 39
1.6.4 Угрозы утечки персональных данных по техническим каналам 40
1.7 Оценка угроз безопасности 40
1.8 Категорирование ПДн 41
1.9 Выбор средств защиты 42
1.10 Реализация мер 46
1.11 Специальная часть. Установка и настройка средства защиты информации от несанкционированного доступа Secret Net Studio 8.6 49
2 Расчет риска нарушения информационной безопасности 62
3 Обоснование экономической эффективности модернизации системы защиты персональных данных в организации 72
3.1 Определение стоимости создания системы защиты персональных данных в организации 72
3.1.1 Расчет себестоимости одного машинно-часа ЭВМ [21] 72
3.1.2 Определение затрат времени проектирования системы защиты персональных данных в организации 75
3.1.3 Расчет себестоимости проектирования системы защиты персональных данных в организации 76
3.1.4 Определение затрат на модернизацию системы защиты ПДн в организации 78
3.1.5 Расчет себестоимости создания и внедрения системы защиты ПДн в организации 78
3.2 Определение экономической эффективности модернизации системы защиты ПДн в организации 79
3.2.1 Расчет текущих затрат пользователя до и после внедрения системы защиты ПДн в организации 79
3.2.2 Расчет показателей экономической эффективности 80
Заключение 83
Список литературы 85
ПРИЛОЖЕНИЕ А 88
ПРИЛОЖЕНИЕ Б 91
ПРИЛОЖЕНИЕ В 94
ПРИЛОЖЕНИЕ Г 98
ПРИЛОЖЕНИЕ Д 101

Введение

Невозможно представить современное информационное общество без использования компьютерных технологий и электронных систем обработки и хранения данных. Однако растущее число информационных технологий и распространение интернета приводят к росту угрозы нарушения конфиденциальности и безопасности персональных данных. В связи с этим вопросы защиты персональных данных становятся все более актуальными и требуют особого внимания со стороны государственных органов.
Одним из таких органов является Министерство внутренних дел (МВД), которое осуществляет свою деятельность на основе обработки большого объема персональных данных. В связи с этим, МВД вынуждено разрабатывать и внедрять систему защиты персональных данных, чтобы обеспечить конфиденциальность и надежность хранения персональной информации.
Целью данной работы является повышение эффективности защиты персональных данных в МВД.
Для достижения этой цели надо решить следующие задачи:
1. Провести анализ нормативно-правовых актов в области ИБ и ПДн.
2. Провести анализ существующих СЗИ в организации.
3. Обосновать модернизацию СЗИ ПДн в организации
4. Построить модели угроз ПДн и потенциального нарушителя.
5. Модернизировать СЗИ ПДн в организации.
6. Провести расчёт рисков системы защиты ПДн до модернизации и после.
7. Определить экономическую эффективность разрабатываемой системы защиты ПДн в организации
В заключении будут подведены итоги проведенного исследования и сделаны выводы о системе защиты персональных данных в организации. Также будут предложены рекомендации по совершенствованию данной системы.
Таким образом, данная работа позволит более детально изучить систему защиты персональных данных в организации, выявить ее проблемы и перспективы развития, а также предложить рекомендации по ее совершенствованию. Это позволит обеспечить более надежную защиту персональных данных и повысить доверие граждан к МВД.
Актуальность исследования "Система защиты персональных данных в организации" обусловлена растущей важностью защиты конфиденциальной информации в современном информационном обществе. В условиях все большей цифровизации и автоматизации процессов, МВД имеет доступ к большому объему персональных данных граждан, что требует эффективных мер по обеспечению их безопасности. Исследование данной темы поможет выявить уязвимости в системе защиты, предложить новые методы и технологии для обеспечения безопасности персональных данных и способствовать повышению доверия граждан к МВД как органу, ответственному за хранение и обработку их личной информации.
Объектом исследования в работе "Система защиты персональных данных в организации" является система, разработанная для обеспечения безопасности и защиты персональных данных, которые хранятся и обрабатываются в Министерстве внутренних дел. Предметом исследования является анализ и оценка эффективности существующей системы защиты, выявление потенциальных уязвимостей и разработка мер по улучшению ее работы. В работе рассматриваются такие аспекты, как технические средства защиты информации, организационные меры, политика безопасности, а также законодательные и нормативные акты, регулирующие обработку персональных данных в МВД.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В рамках данной выпускной квалификационной работы была повышена защищенность информационной системы персональных данных организации за счет модернизации средств защиты информации.
Были рассмотрены основные нормативно – правовые документы в области защиты информации изданные правительством РФ, ФСБ, ФСТЭК, федеральные законы, а также нормативно – правовые документы по защите ПДн в МВД.
По результатам анализа объекта была определена цель деятельности организации и основные полномочия, построена топология сети. Анализ нормативных документов в области персональных данных показал как законодательно регламентируются отношения, возникающие при обработке персональных данных.
По результатам категорирования было определено, что рассматриваемая ИСПДн относится к 3 уровню защищенности.
В процессе моделирования угроз были выявлены актуальные угрозы безопасности информации, возможные объекты, источники воздействия угроз, способы реализации актуальных угроз.
Определен набор мер по модернизации, в соответствии с которым были выбраны средства защиты информации: САВЗ Kaspersky Endpoint Security 11, СЗИ от НСД Secret Net Studio 8.6. Произведена настройка Secret Net Studio 8.6 в соответствии с 3 уровнем защищенности.
Рассчитан показатель защищенности, равный расчетному значению показателя степени выполнения требований приказа ФСТЭК N 21. Показатель защищенности увеличился на 15,6% после модернизации системы защиты персональных данных.
Затраты на создание системы защиты персональных данных составляют 424897,05 рубля, чистая приведенная стоимость доходов за три года составляет 550479,5 рублей, срок окупаемости составляет 2,31 года. Проект модернизации системы защиты персональных данных в «ОМВД по России по Бирскому району» считается экономически эффективным.

Литература

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/
2. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_law_61801/
3. Федеральный закон «О государственной гражданской службе Российской Федерации» от 27.07.2004 № 79-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_48601/
4. «Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_law_34683/
5. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/
6. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_80028/
7. Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 14.05.2020) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_146520/
8. Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» [Электронный ресурс]. URL: https://base.garant.ru/70727118/
9. Приказ МВД России от 21 декабря 2017 г. N 949 «О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [Электронный ресурс]. URL: https://base.garant.ru/71865332/
10. Приказ МВД РФ от 6 июля 2012 г. № 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации» (с изменениями и дополнениями) [Электронный ресурс]. URL: https://base.garant.ru/70230320/
11. Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. «Методика оценки угроз безопасности информации» [Электронный ресурс]. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnyenormativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5- fevralya-2021
12. Государственный реестр сертифицированных средств защиты информации [Электронный ресурс] URL: https://fstec.ru/tekhnicheskaya-zashchitainformatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyjreestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
13. Kaspersky Security 11.x для Windows Server [Электронный ресурс] URL: https://support.kaspersky.ru/ksws11
14. Endpoint Security для Windows Server [Электронный ресурс] URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-windows
15. Реестр операторов, осуществляющих обработку персональных данных [Электронный ресурс] URL: https://pd.rkn.gov.ru/operators-registry/operators-list/
16. Средство защиты информации Secret Net Studio [Электронный ресурс] URL:https://www.securitycode.ru/upload/iblock/059/xqsn6bfd5tnoi2f3bw8od2xd8m2m 3orl/Admin%20Guide%20-%20Introduction.pdf
17. СЗИ DALLAS LOCK 8.0 С [Электронный ресурс] URL: https://dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-s/
18. СЗИ от НСД Страж NT 4.0 [Электронный ресурс] URL: https://guardnt.ru/gnt_40.html
19. ПАК СЗИ НСД Аккорд-X [Электронный ресурс] URL: https://www.okbsapr.ru/products/accord/pak-szi-nsd-accord-x/
20. Блокхост-Сеть 4 [Электронный ресурс] URL: https://www.gazis.ru/produkty/zashchita-rabochih-stancii-i-serverov/blockhost-set-4.html#materialy
21. ViPNet xFirewall 5 [Электронный ресурс] URL: https://infotecs.ru/product/vipnet-xfirewall-5.html#docs
22. Континент 4 [Электронный ресурс] URL: https://www.securitycode.ru/products/kontinent-4/
23. С-Терра Шлюз 4.3 [Электронный ресурс] URL: https://www.sterra.ru/products/catalog/s-terra-shlyuz-4-3/
24. ESR-20 Сервисный маршрутизатор [Электронный ресурс] URL: https://eltexcm.ru/catalog/servisnye-marshrutizatory/esr20.html?yndx=&roistat=direct14_search_9693388155_esr%2020&roistat_referrer=non e&roistat_pos=premium_1&etext=2202.3zqUKeHhu3QRPzKwMbzQX2pxa2FncXN3 YmF2aGxkZXc.7c5cb773b067e756650031badeff5f55dd989983&yclid=344312761751 0237078