📄Работа №18239
Тема: Организация системы защиты персональных данных
Характеристики работы
Тип работы
Бакалаврская работа
Предмет
Информационные системы
Объем:
55 листов
Год:
2017
Просмотров:
1307
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Г лава 1 Порядок организации системы защиты персональных данных 7
1 Нормативно — правовая база 7
1.1 Федеральный закон №152-ФЗ «О персональных данных» 7
1.1.4 Меры по обеспечению безопасности ПДн при их обработке 8
1.2 Постановление правительства №1119 «Об утверждении требований к
защите персональных данных при их обработке в ИСПДн» 9
1.2.1 Типы актуальных угроз 9
1.2.2 Уровни защищенности 10
1.2.3 Требования для обеспечения уровней защищенности 10
1.3 Приказ ФСТЭК России № 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013г 12
2 Исследование ИСПДн 12
3 Определение уровня защищенности 14
4 Определение мер для защиты ИСПДн 15
5 Определение частной модели угроз информационной безопасности 16
6 Состав системы защиты ПДн 17
6.1 Выполнение технического задания по заданным требованиям 18
Глава 2 РЕАЛИЗАЦИЯ ПРОГРАММНОГО КОМПЛЕКСА 21
1 Разработка структурной схемы программного комплекса 21
2 Выбор языка программирования 23
2.1 Выбор языка программирования для разработки программного
комплекса 23
2.2 Скорость разработки 24
2.3 Кроссплатформенность 24
2.4 Производительность кода и требовательность к ресурсам 25
2.5 Библиотеки 26
2.6 Удобство отладки 27
2.8 Стоимость поддержки 28
2.9 Самодостаточность приложений 28
2.10 Удобство сборки 28
2.11 Вывод 30
3 База данных 31
4 Криптографический модуль 33
5 Реализация программного комплекса 36
5.1 Клиентская часть 36
5.2 Серверная часть 47
ЗАКЛЮЧЕНИЕ 48
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 49
1 Нормативно — правовая база 7
1.1 Федеральный закон №152-ФЗ «О персональных данных» 7
1.1.4 Меры по обеспечению безопасности ПДн при их обработке 8
1.2 Постановление правительства №1119 «Об утверждении требований к
защите персональных данных при их обработке в ИСПДн» 9
1.2.1 Типы актуальных угроз 9
1.2.2 Уровни защищенности 10
1.2.3 Требования для обеспечения уровней защищенности 10
1.3 Приказ ФСТЭК России № 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013г 12
2 Исследование ИСПДн 12
3 Определение уровня защищенности 14
4 Определение мер для защиты ИСПДн 15
5 Определение частной модели угроз информационной безопасности 16
6 Состав системы защиты ПДн 17
6.1 Выполнение технического задания по заданным требованиям 18
Глава 2 РЕАЛИЗАЦИЯ ПРОГРАММНОГО КОМПЛЕКСА 21
1 Разработка структурной схемы программного комплекса 21
2 Выбор языка программирования 23
2.1 Выбор языка программирования для разработки программного
комплекса 23
2.2 Скорость разработки 24
2.3 Кроссплатформенность 24
2.4 Производительность кода и требовательность к ресурсам 25
2.5 Библиотеки 26
2.6 Удобство отладки 27
2.8 Стоимость поддержки 28
2.9 Самодостаточность приложений 28
2.10 Удобство сборки 28
2.11 Вывод 30
3 База данных 31
4 Криптографический модуль 33
5 Реализация программного комплекса 36
5.1 Клиентская часть 36
5.2 Серверная часть 47
ЗАКЛЮЧЕНИЕ 48
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 49
📖 Введение
Информационная безопасность на предприятии - неотъемлемая часть его бизнес-процессов. Без обеспечения конфиденциальности, целостности и доступности информации, предприятие рискует потерять репутацию, денежные средства, либо вовсе стать не конкурентоспособным, при потере стратегически важной информации, нужной для дальнейшего развития предприятия. Возможна также уголовная и административная ответственность за потерю некоторых видов информации. Самым распространенным видом информации, которая нуждается в обеспечении безопасности, являются персональные данные (далее ПДн). Защита персональных данных является актуальной темой в нашей стране, так как законодательная база существует относительно не долгое время. В связи с этим, лица, которые отвечают за безопасность ПДн при их обработке, зачастую не знают правил организации защиты информационной системы персональных данных (далее ИСПДн).
Цель выпускной квалификационной работы - организовать защиту информационной системы персональных данных на предприятии.
Для достижения цели сформулированы следующие задачи:
1. изучение нормативно - правовой базы;
2. исследование ИСПДн предприятия;
3. определение уровня защищенности (далее УЗ) Пдн в соответствии с ПП-1119;
4. определение мер для защиты Пдн в соответствии с УЗ и приказом ФСТЭК №21;
5. В соответствии с видом вычислительной сети предприятия и базовой моделью угроз ФСТЭК, определить частную модель угроз, исходя из нее, составить список конкретных технических средств защиты;
6. Реализация системы защиты персональных данных внутри предприятия.
Цель выпускной квалификационной работы - организовать защиту информационной системы персональных данных на предприятии.
Для достижения цели сформулированы следующие задачи:
1. изучение нормативно - правовой базы;
2. исследование ИСПДн предприятия;
3. определение уровня защищенности (далее УЗ) Пдн в соответствии с ПП-1119;
4. определение мер для защиты Пдн в соответствии с УЗ и приказом ФСТЭК №21;
5. В соответствии с видом вычислительной сети предприятия и базовой моделью угроз ФСТЭК, определить частную модель угроз, исходя из нее, составить список конкретных технических средств защиты;
6. Реализация системы защиты персональных данных внутри предприятия.
✅ Заключение
В России законодательство в области персональных данных существует не так давно. Изучение нормативно - правовой базы в данной области дает существенное преимущество перед лицами не знакомыми с ней. На сегодняшний день существует достаточное количество организаций, в которых не считают обязательным защиту ПДн. Навыки, полученные в ходе выполнения данной работы, являются фундаментом в дальнейшем изучении различных областей информационной безопасности связанных с ПДн. Также по ходу работы был выработан четкий алгоритм организации системы защиты ПДн.
В процессе выполнения данной работы были выполнены все поставленные задачи: разработана структурная схема программного комплекса, выбран язык программирования, на основании установленных критериев, изучена структура базы данных провайдера.
Для разработки криптомодуля была реализована библиотека для работы с арифметикой чисел, которые выходят за границы стандартных типов данных, что помогло закрепить навыки в области программирования математических операций и криптографии.
В течение реализации программного комплекса получены неоценимые навыки разработки, принципов функционирования и реализации биллинговых систем, что позволит в следствии более качественно выполнять свои обязанности на занимаемой должности.
В процессе выполнения данной работы были выполнены все поставленные задачи: разработана структурная схема программного комплекса, выбран язык программирования, на основании установленных критериев, изучена структура базы данных провайдера.
Для разработки криптомодуля была реализована библиотека для работы с арифметикой чисел, которые выходят за границы стандартных типов данных, что помогло закрепить навыки в области программирования математических операций и криптографии.
В течение реализации программного комплекса получены неоценимые навыки разработки, принципов функционирования и реализации биллинговых систем, что позволит в следствии более качественно выполнять свои обязанности на занимаемой должности.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.