📄Работа №149933

Тема: Система защиты персональных данных в организации (Уфимский университет науки и технологий)

Характеристики работы

Тип работы Дипломные работы, ВКР
Информационная безопасность
Предмет Информационная безопасность
📄
Объем: 104 листов
📅
Год: 2024
👁️
Просмотров: 159
2000 руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить

📋 Содержание

Работа сделана на примере отдела МВД РФ по Бирскому району Республики Башкортостан.
Есть приложения.

Обозначения и сокращения 4
Введение 5
1 Расчетно-проектная часть 7
1.1 Описание организации 7
1.1.1 Основные задачи Отдела МВД РФ по Бирскому району 7
1.1.2 Современная структура ОМВД РФ по Бирскому району 8
1.2 Анализ нормативно-правовых документов в области защиты персональных данных 9
1.3 Понятие и сущность персональных данных 22
1.4 Нормативно-правовые акты защиты персональных данных в Министерстве внутренних дел 30
1.5 Документы по защите ПДн в организации 31
1.6 Анализ и разработка модели угроз 37
1.6.1 Топология сети организации 37
1.6.2 Модели угроз 37
1.6.3 Угрозы несанкционированного доступа к информации в ИСПДн 39
1.6.4 Угрозы утечки персональных данных по техническим каналам 40
1.7 Оценка угроз безопасности 40
1.8 Категорирование ПДн 41
1.9 Выбор средств защиты 42
1.10 Реализация мер 46
1.11 Специальная часть. Установка и настройка средства защиты информации от несанкционированного доступа Secret Net Studio 8.6 49
2 Расчет риска нарушения информационной безопасности 62
3 Обоснование экономической эффективности модернизации системы защиты персональных данных в организации 72
3.1 Определение стоимости создания системы защиты персональных данных в организации 72
3.1.1 Расчет себестоимости одного машинно-часа ЭВМ [21] 72
3.1.2 Определение затрат времени проектирования системы защиты персональных данных в организации 75
3.1.3 Расчет себестоимости проектирования системы защиты персональных данных в организации 76
3.1.4 Определение затрат на модернизацию системы защиты ПДн в организации 78
3.1.5 Расчет себестоимости создания и внедрения системы защиты ПДн в организации 78
3.2 Определение экономической эффективности модернизации системы защиты ПДн в организации 79
3.2.1 Расчет текущих затрат пользователя до и после внедрения системы защиты ПДн в организации 79
3.2.2 Расчет показателей экономической эффективности 80
Заключение 83
Список литературы 85
ПРИЛОЖЕНИЕ А 88
ПРИЛОЖЕНИЕ Б 91
ПРИЛОЖЕНИЕ В 94
ПРИЛОЖЕНИЕ Г 98
ПРИЛОЖЕНИЕ Д 101

📖 Введение

Невозможно представить современное информационное общество без использования компьютерных технологий и электронных систем обработки и хранения данных. Однако растущее число информационных технологий и распространение интернета приводят к росту угрозы нарушения конфиденциальности и безопасности персональных данных. В связи с этим вопросы защиты персональных данных становятся все более актуальными и требуют особого внимания со стороны государственных органов.
Одним из таких органов является Министерство внутренних дел (МВД), которое осуществляет свою деятельность на основе обработки большого объема персональных данных. В связи с этим, МВД вынуждено разрабатывать и внедрять систему защиты персональных данных, чтобы обеспечить конфиденциальность и надежность хранения персональной информации.
Целью данной работы является повышение эффективности защиты персональных данных в МВД.
Для достижения этой цели надо решить следующие задачи:
1. Провести анализ нормативно-правовых актов в области ИБ и ПДн.
2. Провести анализ существующих СЗИ в организации.
3. Обосновать модернизацию СЗИ ПДн в организации
4. Построить модели угроз ПДн и потенциального нарушителя.
5. Модернизировать СЗИ ПДн в организации.
6. Провести расчёт рисков системы защиты ПДн до модернизации и после.
7. Определить экономическую эффективность разрабатываемой системы защиты ПДн в организации
В заключении будут подведены итоги проведенного исследования и сделаны выводы о системе защиты персональных данных в организации. Также будут предложены рекомендации по совершенствованию данной системы.
Таким образом, данная работа позволит более детально изучить систему защиты персональных данных в организации, выявить ее проблемы и перспективы развития, а также предложить рекомендации по ее совершенствованию. Это позволит обеспечить более надежную защиту персональных данных и повысить доверие граждан к МВД.
Актуальность исследования "Система защиты персональных данных в организации" обусловлена растущей важностью защиты конфиденциальной информации в современном информационном обществе. В условиях все большей цифровизации и автоматизации процессов, МВД имеет доступ к большому объему персональных данных граждан, что требует эффективных мер по обеспечению их безопасности. Исследование данной темы поможет выявить уязвимости в системе защиты, предложить новые методы и технологии для обеспечения безопасности персональных данных и способствовать повышению доверия граждан к МВД как органу, ответственному за хранение и обработку их личной информации.
Объектом исследования в работе "Система защиты персональных данных в организации" является система, разработанная для обеспечения безопасности и защиты персональных данных, которые хранятся и обрабатываются в Министерстве внутренних дел. Предметом исследования является анализ и оценка эффективности существующей системы защиты, выявление потенциальных уязвимостей и разработка мер по улучшению ее работы. В работе рассматриваются такие аспекты, как технические средства защиты информации, организационные меры, политика безопасности, а также законодательные и нормативные акты, регулирующие обработку персональных данных в МВД.

Возникли сложности?

Нужна качественная помощь преподавателя?

👨‍🎓 Помощь в написании
🎓 Дипломные 📘 Магистерские 📙 Диссертации 📗 Курсовые 📝 Статьи 📄 ВКР

✅ Заключение

В рамках данной выпускной квалификационной работы была повышена защищенность информационной системы персональных данных организации за счет модернизации средств защиты информации.
Были рассмотрены основные нормативно – правовые документы в области защиты информации изданные правительством РФ, ФСБ, ФСТЭК, федеральные законы, а также нормативно – правовые документы по защите ПДн в МВД.
По результатам анализа объекта была определена цель деятельности организации и основные полномочия, построена топология сети. Анализ нормативных документов в области персональных данных показал как законодательно регламентируются отношения, возникающие при обработке персональных данных.
По результатам категорирования было определено, что рассматриваемая ИСПДн относится к 3 уровню защищенности.
В процессе моделирования угроз были выявлены актуальные угрозы безопасности информации, возможные объекты, источники воздействия угроз, способы реализации актуальных угроз.
Определен набор мер по модернизации, в соответствии с которым были выбраны средства защиты информации: САВЗ Kaspersky Endpoint Security 11, СЗИ от НСД Secret Net Studio 8.6. Произведена настройка Secret Net Studio 8.6 в соответствии с 3 уровнем защищенности.
Рассчитан показатель защищенности, равный расчетному значению показателя степени выполнения требований приказа ФСТЭК N 21. Показатель защищенности увеличился на 15,6% после модернизации системы защиты персональных данных.
Затраты на создание системы защиты персональных данных составляют 424897,05 рубля, чистая приведенная стоимость доходов за три года составляет 550479,5 рублей, срок окупаемости составляет 2,31 года. Проект модернизации системы защиты персональных данных в «ОМВД по России по Бирскому району» считается экономически эффективным.

Нужна своя уникальная работа?
Срочная разработка под ваши требования
Рассчитать стоимость
ИЛИ
Поиск аналога

📕 Список литературы

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/
2. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_law_61801/
3. Федеральный закон «О государственной гражданской службе Российской Федерации» от 27.07.2004 № 79-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_48601/
4. «Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_law_34683/
5. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/
6. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_80028/
7. Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 14.05.2020) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_146520/
8. Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» [Электронный ресурс]. URL: https://base.garant.ru/70727118/
9. Приказ МВД России от 21 декабря 2017 г. N 949 «О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [Электронный ресурс]. URL: https://base.garant.ru/71865332/
10. Приказ МВД РФ от 6 июля 2012 г. № 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации» (с изменениями и дополнениями) [Электронный ресурс]. URL: https://base.garant.ru/70230320/
11. Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. «Методика оценки угроз безопасности информации» [Электронный ресурс]. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnyenormativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5- fevralya-2021
12. Государственный реестр сертифицированных средств защиты информации [Электронный ресурс] URL: https://fstec.ru/tekhnicheskaya-zashchitainformatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyjreestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
13. Kaspersky Security 11.x для Windows Server [Электронный ресурс] URL: https://support.kaspersky.ru/ksws11
14. Endpoint Security для Windows Server [Электронный ресурс] URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-windows
15. Реестр операторов, осуществляющих обработку персональных данных [Электронный ресурс] URL: https://pd.rkn.gov.ru/operators-registry/operators-list/
16. Средство защиты информации Secret Net Studio [Электронный ресурс] URL:https://www.securitycode.ru/upload/iblock/059/xqsn6bfd5tnoi2f3bw8od2xd8m2m 3orl/Admin%20Guide%20-%20Introduction.pdf
17. СЗИ DALLAS LOCK 8.0 С [Электронный ресурс] URL: https://dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-s/
18. СЗИ от НСД Страж NT 4.0 [Электронный ресурс] URL: https://guardnt.ru/gnt_40.html
19. ПАК СЗИ НСД Аккорд-X [Электронный ресурс] URL: https://www.okbsapr.ru/products/accord/pak-szi-nsd-accord-x/
20. Блокхост-Сеть 4 [Электронный ресурс] URL: https://www.gazis.ru/produkty/zashchita-rabochih-stancii-i-serverov/blockhost-set-4.html#materialy
21. ViPNet xFirewall 5 [Электронный ресурс] URL: https://infotecs.ru/product/vipnet-xfirewall-5.html#docs
22. Континент 4 [Электронный ресурс] URL: https://www.securitycode.ru/products/kontinent-4/
23. С-Терра Шлюз 4.3 [Электронный ресурс] URL: https://www.sterra.ru/products/catalog/s-terra-shlyuz-4-3/
24. ESR-20 Сервисный маршрутизатор [Электронный ресурс] URL: https://eltexcm.ru/catalog/servisnye-marshrutizatory/esr20.html?yndx=&roistat=direct14_search_9693388155_esr%2020&roistat_referrer=non e&roistat_pos=premium_1&etext=2202.3zqUKeHhu3QRPzKwMbzQX2pxa2FncXN3 YmF2aGxkZXc.7c5cb773b067e756650031badeff5f55dd989983&yclid=344312761751 0237078

🛒 Оформить заказ

Работу высылаем в течении 5 минут после оплаты.
Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.
Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

🔍 ПОХОЖИЕ РАБОТЫ ПО ТЕМЕ

КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (НА ПРИМЕРЕ НАУЧНОЙ БИБЛИОТЕКИ НАЦИОНАЛЬНОГО ИССЛЕДОВАТЕЛЬСКОГО ТОМСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА) Бакалаврская работа Документоведение 2020 г. 4395 руб. Организация комплексной защиты персональных данных в организации (Уральский государственный экономический университет) Дипломные работы, ВКР Информационная безопасность 2020 г. 1200 руб. Система защиты персональных данных на промышленном предприятии (Уфимский университет науки и технологий) Дипломные работы, ВКР Информационная безопасность 2023 г. 1800 руб. Разработка системы защиты персональных данных в МУП ЖКХ г. Межгорье Дипломные работы, ВКР Информационная безопасность 2018 г. 4910 руб. РАЗРАБОТКА СИСТЕМЫ АВТОМАТИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЗАЩИТЫ ИНФОРМАЦИИ Бакалаврская работа Информатика и вычислительная техника 2016 г. 4330 руб. Защита персональных данных Курсовые работы Прочее 2014 г. 1190 руб. Защита персональных данных работника Магистерская диссертация Юриспруденция 2020 г. 5650 руб. Правовое регулирование защиты персональных данных на промышленных предприятиях Курсовые работы Информационное право 2025 г. 700 руб. Разработка системы защиты персональных данных в государственном бюджетном учреждении здравоохранения «Областной противотуберкулезный диспансер № 8» города Южноуральска Дипломные работы, ВКР Информационная безопасность 2018 г. 4930 руб. Организация защиты персональных данных в МБДОУ «Детский сад № 460» города Челябинска Дипломные работы, ВКР Информатика и вычислительная техника 2018 г. 4350 руб.

📎 ДИПЛОМНЫЕ РАБОТЫ, ВКР ПО ПРЕДМЕТУ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Найдено работ: 317

Оценка и повышение эффективности комплексной защиты информации на швейном предприятии "Арт-Неско" Дипломные работы, ВКР Информационная безопасность 2017 г. 4640 руб. Защита автоматизированной системы обработки персональных данных в ООО "КонструктУралКомплект" Дипломные работы, ВКР Информационная безопасность 2017 г. 4720 руб. Модернизация комплексной системы защиты информации в администрации Калининского района города Челябинска Дипломные работы, ВКР Информационная безопасность 2017 г. 4770 руб. Модернизация системы защиты информации частного охранного предприятия "Витязь" Дипломные работы, ВКР Информационная безопасность 2017 г. 4830 руб. Защита автоматизированной системы обработки персональных данных в ООО МФО "Городской Займ" Дипломные работы, ВКР Информационная безопасность 2017 г. 4500 руб. Защита информации на предприятии ООО "ЮКВ-консалтинг" Дипломные работы, ВКР Информационная безопасность 2017 г. 4660 руб. Защита информации в сервисе онлайн банкинга на примере ПАО "Сбербанк" Дипломные работы, ВКР Информационная безопасность 2017 г. 4510 руб. Разработка программного комплекса анализа защищенности автоматизированной системы, функционирующей в информационно-коммуникационных сетях Дипломные работы, ВКР Информационная безопасность 2017 г. 5100 руб. Комплексная защита информации АСУ ТП АЭС Дипломные работы, ВКР Информационная безопасность 2023 г. 2000 руб. Меры по нейтрализации угроз информационной безопасности в условиях кредитно-финансовой компании Дипломные работы, ВКР Информационная безопасность 2022 г. 2500 руб. Методы контроля доступа к информационным ресурсам предприятия Дипломные работы, ВКР Информационная безопасность 2024 г. 3000 руб. Обнаружение и оценка рисков системы мониторинга на основе теории игр с неполной информацией Дипломные работы, ВКР Информационная безопасность 2023 г. 3500 руб. Обоснование и разработка требований и процедур по защите информации ограниченного доступа на предприятии Дипломные работы, ВКР Информационная безопасность 2024 г. 2500 руб. Оптимизация и разработка СКУД систем для образовательных и охраняемых организаций Дипломные работы, ВКР Информационная безопасность 2023 г. 4000 руб. Опытная эксплуатация межсетевого экрана ViPNet xFirewall в коммерческой организации Дипломные работы, ВКР Информационная безопасность 2023 г. 2500 руб.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Пожалуйста, выберите предмет работы.
Пожалуйста, выберите тип работы.
Пожалуйста, укажите объем работы.
Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (211348)

Поиск работ


©2026 Cервис помощи студентам в выполнении работ
.