ОБЕСПЕЧЕНИЕ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АО «ПО «ЭЛЕКТРОПРИБОР»
|
Обозначения и сокращения 7
Введение 9
1 Идентификация организационной структуры АО «ПО
«Электроприбор» 11
2 Выявление конфиденциальной информации, обрабатываемой на
предприятии 17
3 Определение значимости выявленной информации 25
4 Оценка исходной защищённости информационных систем АО «ПО
«Электроприбор» 28
4.1 Оценка исходной защищённости информационной системы
персональных данных «Персонал» АО «ПО «Электроприбор» 28
4.1.1 Определение масштабов ИС 28
4.1.2 Составление перечня угроз информационной
безопасности 36
4.1.3 Идентификация актуальных угроз информационной
безопасности 43
4.1.4 Разработка модели нарушителя 51
4.2 Оценка исходной защищённости информационной системы
коммерческой тайны АО «ПО «Электроприбор» 51
4.2.1 Определение масштабов информационной системы коммерческой тайны 51
4.2.1.1 Описание процессов обработки информации,
составляющей коммерческую тайну «АО «ПО «Электроприбор» и структуры информационной системы коммерческой тайны 51
4.2.1.2 Определение условий использования
информации, составляющей КТ 51
4.2.2 Составление перечня угроз информационной безопасности для информационной системы коммерческой тайны 66
4.2.3 Идентификация актуальных угроз безопасности для
информации, составляющей коммерческую тайну АО «ПО «Электроприбор» 72
4.2.4 Разработка модели нарушителя 75
4.3 Оценка исходной защищённости информационной системы
конфиденциальной информации АО «ПО «Электроприбор» 75
4.3.1 Определение масштабов информационной системы
конфиденциальной информации 75
4.3.1.1 Описание процессов обработки иной
конфиденциальной информации в АО «ПО «Электроприбор» и структуры информационной системы иной конфиденциальной информации 75
4.3.1.2 Определение условий использования
информации, составляющей КТ 79
4.3.2 Составление перечня угроз информационной
безопасности для информационной системы иной конфиденциальной информации 82
4.3.3 Идентификация актуальных угроз безопасности для иной конфиденциальной информации в АО «ПО «Электроприбор» 82
4.3.4 Разработка модели угроз безопасности для иной
конфиденциальной информации 82
4.3.4 Разработка модели нарушителя 82
5 Выбор мер и средств защиты 84
5.1 Выбор мер и средств защиты для обеспечения безопасности персональных данных обрабатываемых в информационной системе персональных данных «Персонал» 84
5.1.1. Определение уровня защищённости
информационной системы персональных данных «Персонал».. 84
5.1.2 Разработка перечня защитных мер для обеспечения
безопасности персональных данных 86
5.1.3 выбор средств защиты для обеспечения безопасности
персональных данных 90
5.2 Выбор мер и средств для обеспечения безопасности
конфиденциальной информации, обрабатываемой в информационной системе коммерческой тайны 91
5.2.1 Разработка защитных мер для информации, составляющей коммерческую тайну 91
5.2.2 Выбор средств защиты для обеспечения безопасности информации, составляющей коммерческую тайну 93
5.3 Выбор мер и средств защиты для конфиденциальной информации, обрабатываемой в информационной системе конфиденциальной информации 93
6 Разработка документации 95
Заключение 96
Список использованных источников 97
Приложение А. Политика по защите конфиденциальной информации...99
Приложение Б. Базовый набор защитных мер 123
Приложение В. Инструкция администратора безопасности 128
Приложение Г. Инструкция по соблюдению режима конфиденциальности 137
Приложение Д. Положение «О коммерческой тайне» 141
Приложение Е. Положение «Об организации работы с персональными данными» 158
Приложение Ж. Проект приказа об утверждении об утверждении перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе 173
Приложение И. Проект приказа о назначении ответственного за организацию обработки персональных данных в информационной системе персональных данных «Персонал» 175
Введение 9
1 Идентификация организационной структуры АО «ПО
«Электроприбор» 11
2 Выявление конфиденциальной информации, обрабатываемой на
предприятии 17
3 Определение значимости выявленной информации 25
4 Оценка исходной защищённости информационных систем АО «ПО
«Электроприбор» 28
4.1 Оценка исходной защищённости информационной системы
персональных данных «Персонал» АО «ПО «Электроприбор» 28
4.1.1 Определение масштабов ИС 28
4.1.2 Составление перечня угроз информационной
безопасности 36
4.1.3 Идентификация актуальных угроз информационной
безопасности 43
4.1.4 Разработка модели нарушителя 51
4.2 Оценка исходной защищённости информационной системы
коммерческой тайны АО «ПО «Электроприбор» 51
4.2.1 Определение масштабов информационной системы коммерческой тайны 51
4.2.1.1 Описание процессов обработки информации,
составляющей коммерческую тайну «АО «ПО «Электроприбор» и структуры информационной системы коммерческой тайны 51
4.2.1.2 Определение условий использования
информации, составляющей КТ 51
4.2.2 Составление перечня угроз информационной безопасности для информационной системы коммерческой тайны 66
4.2.3 Идентификация актуальных угроз безопасности для
информации, составляющей коммерческую тайну АО «ПО «Электроприбор» 72
4.2.4 Разработка модели нарушителя 75
4.3 Оценка исходной защищённости информационной системы
конфиденциальной информации АО «ПО «Электроприбор» 75
4.3.1 Определение масштабов информационной системы
конфиденциальной информации 75
4.3.1.1 Описание процессов обработки иной
конфиденциальной информации в АО «ПО «Электроприбор» и структуры информационной системы иной конфиденциальной информации 75
4.3.1.2 Определение условий использования
информации, составляющей КТ 79
4.3.2 Составление перечня угроз информационной
безопасности для информационной системы иной конфиденциальной информации 82
4.3.3 Идентификация актуальных угроз безопасности для иной конфиденциальной информации в АО «ПО «Электроприбор» 82
4.3.4 Разработка модели угроз безопасности для иной
конфиденциальной информации 82
4.3.4 Разработка модели нарушителя 82
5 Выбор мер и средств защиты 84
5.1 Выбор мер и средств защиты для обеспечения безопасности персональных данных обрабатываемых в информационной системе персональных данных «Персонал» 84
5.1.1. Определение уровня защищённости
информационной системы персональных данных «Персонал».. 84
5.1.2 Разработка перечня защитных мер для обеспечения
безопасности персональных данных 86
5.1.3 выбор средств защиты для обеспечения безопасности
персональных данных 90
5.2 Выбор мер и средств для обеспечения безопасности
конфиденциальной информации, обрабатываемой в информационной системе коммерческой тайны 91
5.2.1 Разработка защитных мер для информации, составляющей коммерческую тайну 91
5.2.2 Выбор средств защиты для обеспечения безопасности информации, составляющей коммерческую тайну 93
5.3 Выбор мер и средств защиты для конфиденциальной информации, обрабатываемой в информационной системе конфиденциальной информации 93
6 Разработка документации 95
Заключение 96
Список использованных источников 97
Приложение А. Политика по защите конфиденциальной информации...99
Приложение Б. Базовый набор защитных мер 123
Приложение В. Инструкция администратора безопасности 128
Приложение Г. Инструкция по соблюдению режима конфиденциальности 137
Приложение Д. Положение «О коммерческой тайне» 141
Приложение Е. Положение «Об организации работы с персональными данными» 158
Приложение Ж. Проект приказа об утверждении об утверждении перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе 173
Приложение И. Проект приказа о назначении ответственного за организацию обработки персональных данных в информационной системе персональных данных «Персонал» 175
В настоящее время в Российской Федерации свою деятельность ведёт множество предприятий и учреждений различных организационных форм, форм собственности и размеров, в информационных системах которых ведётся обработка персональных данных, а также информации, представляющей коммерческую ценность, позволяющая избегать неоправданных расходов, увеличивать прибыль, конкурентоспособность выпускаемой продукции и оказываемых услуг. Стоит отметить, что немалое количество таких организации обрабатывает информацию, не являющейся ни персональными данными, ни коммерческой тайной, но, тем не менее, распространение которой может нанести нежелательный ущерб предприятию.
Защита персональных данных - требование законодательства РФ, защита коммерческой тайны и иной конфиденциальной информации - процедура добровольная, однако для стабильного функционирования организации, избежания лишних финансовых, репутационных и иных потерь, а также поддержания статуса добросовестного исполнителя требований законодательства РФ, необходима защита всех 3-х видов конфиденциальной информации, что подтверждается. Необходимость защиты конфиденциальной информации в коммерческих организациях обусловлена также тем , что по данным всемирного исследования на 2015 год около 72,8% утечек происходит именно на подобных предприятиях и в 90,8% случаев это персональные данные, в 7,5 коммерческая тайна или иная конфиденциальная информация, а наша страна занимает второе место в мире по общему числу утечек.
Обеспечение безопасности конфиденциальной - ресурсоёмкий процесс, требующий, как значительных финансовых, так и временных затрат. Для построения наиболее эффективной системы защиты такой информации очень важно грамотно определить перечень информации, подлежащей защите, описать и определить защищённость информационных систем, в которых такая информация обрабатывается, определить перечни угроз безопасности для каждого вида информации, на основании которого разработать исчерпывающий перечень защитных мер. Также большое значение имеет грамотный выбор средств, позволяющих реализовать выбранные защитные меры и разработка документации, которая, как определяет цели, задачи и методы обеспечения защиты конфиденциальной информации в целом, так и регламентирует процедуры и действия, реализация которых необходимых для обеспечения безопасности отдельных видов информации.
Защита персональных данных - требование законодательства РФ, защита коммерческой тайны и иной конфиденциальной информации - процедура добровольная, однако для стабильного функционирования организации, избежания лишних финансовых, репутационных и иных потерь, а также поддержания статуса добросовестного исполнителя требований законодательства РФ, необходима защита всех 3-х видов конфиденциальной информации, что подтверждается. Необходимость защиты конфиденциальной информации в коммерческих организациях обусловлена также тем , что по данным всемирного исследования на 2015 год около 72,8% утечек происходит именно на подобных предприятиях и в 90,8% случаев это персональные данные, в 7,5 коммерческая тайна или иная конфиденциальная информация, а наша страна занимает второе место в мире по общему числу утечек.
Обеспечение безопасности конфиденциальной - ресурсоёмкий процесс, требующий, как значительных финансовых, так и временных затрат. Для построения наиболее эффективной системы защиты такой информации очень важно грамотно определить перечень информации, подлежащей защите, описать и определить защищённость информационных систем, в которых такая информация обрабатывается, определить перечни угроз безопасности для каждого вида информации, на основании которого разработать исчерпывающий перечень защитных мер. Также большое значение имеет грамотный выбор средств, позволяющих реализовать выбранные защитные меры и разработка документации, которая, как определяет цели, задачи и методы обеспечения защиты конфиденциальной информации в целом, так и регламентирует процедуры и действия, реализация которых необходимых для обеспечения безопасности отдельных видов информации.
Разработанная политика по защите конфиденциальной информации устанавливает основные правила, требования и руководящие принципы в области обеспечения безопасности конфиденциальной информации в АО «ПО «Электроприбор». Положениями данной политики и сопровождающими её документами руководствуются все работники предприятия, в том числе ответственные за реализацию мероприятий по защите информации, а также звено управления.
В ходе выполнения дипломного проекта была идентифицирована организационная структура АО «ПО «Электроприбор», составлены перечни конфиденциальной информации, обрабатываемой на предприятии и определены уровни её значимости. Было произведена оценка исходной защищённости информационных систем, по итогам которой были разработаны модели угроз безопасности для каждого вида конфиденциальной информации. На основе перечня актуальных угроз были выбраны защитные меры, предложены средства для их реализации и разработаны проекты необходимых документов.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
В ходе выполнения дипломного проекта была идентифицирована организационная структура АО «ПО «Электроприбор», составлены перечни конфиденциальной информации, обрабатываемой на предприятии и определены уровни её значимости. Было произведена оценка исходной защищённости информационных систем, по итогам которой были разработаны модели угроз безопасности для каждого вида конфиденциальной информации. На основе перечня актуальных угроз были выбраны защитные меры, предложены средства для их реализации и разработаны проекты необходимых документов.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
Подобные работы
- ПОДСИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ХРАНЕНИИ, ОБРАБОТКЕ И ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В АО «ПО «ЭЛЕКТРОПРИБОР»
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4230 р. Год сдачи: 2018 - Постановка делопроизводства в АО «ПО «Электроприбор» г. Пензы
Бакалаврская работа, документоведение. Язык работы: Русский. Цена: 4790 р. Год сдачи: 2024