Тип работы:
Предмет:
Язык работы:


Организация системы защиты персональных данных

Работа №18239

Тип работы

Бакалаврская работа

Предмет

информационные системы

Объем работы55
Год сдачи2017
Стоимость4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
959
Не подходит работа?

Узнай цену на написание


Г лава 1 Порядок организации системы защиты персональных данных 7
1 Нормативно — правовая база 7
1.1 Федеральный закон №152-ФЗ «О персональных данных» 7
1.1.4 Меры по обеспечению безопасности ПДн при их обработке 8
1.2 Постановление правительства №1119 «Об утверждении требований к
защите персональных данных при их обработке в ИСПДн» 9
1.2.1 Типы актуальных угроз 9
1.2.2 Уровни защищенности 10
1.2.3 Требования для обеспечения уровней защищенности 10
1.3 Приказ ФСТЭК России № 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013г 12
2 Исследование ИСПДн 12
3 Определение уровня защищенности 14
4 Определение мер для защиты ИСПДн 15
5 Определение частной модели угроз информационной безопасности 16
6 Состав системы защиты ПДн 17
6.1 Выполнение технического задания по заданным требованиям 18
Глава 2 РЕАЛИЗАЦИЯ ПРОГРАММНОГО КОМПЛЕКСА 21
1 Разработка структурной схемы программного комплекса 21
2 Выбор языка программирования 23
2.1 Выбор языка программирования для разработки программного
комплекса 23
2.2 Скорость разработки 24
2.3 Кроссплатформенность 24
2.4 Производительность кода и требовательность к ресурсам 25
2.5 Библиотеки 26
2.6 Удобство отладки 27
2.8 Стоимость поддержки 28
2.9 Самодостаточность приложений 28
2.10 Удобство сборки 28
2.11 Вывод 30
3 База данных 31
4 Криптографический модуль 33
5 Реализация программного комплекса 36
5.1 Клиентская часть 36
5.2 Серверная часть 47
ЗАКЛЮЧЕНИЕ 48
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 49

Информационная безопасность на предприятии - неотъемлемая часть его бизнес-процессов. Без обеспечения конфиденциальности, целостности и доступности информации, предприятие рискует потерять репутацию, денежные средства, либо вовсе стать не конкурентоспособным, при потере стратегически важной информации, нужной для дальнейшего развития предприятия. Возможна также уголовная и административная ответственность за потерю некоторых видов информации. Самым распространенным видом информации, которая нуждается в обеспечении безопасности, являются персональные данные (далее ПДн). Защита персональных данных является актуальной темой в нашей стране, так как законодательная база существует относительно не долгое время. В связи с этим, лица, которые отвечают за безопасность ПДн при их обработке, зачастую не знают правил организации защиты информационной системы персональных данных (далее ИСПДн).
Цель выпускной квалификационной работы - организовать защиту информационной системы персональных данных на предприятии.
Для достижения цели сформулированы следующие задачи:
1. изучение нормативно - правовой базы;
2. исследование ИСПДн предприятия;
3. определение уровня защищенности (далее УЗ) Пдн в соответствии с ПП-1119;
4. определение мер для защиты Пдн в соответствии с УЗ и приказом ФСТЭК №21;
5. В соответствии с видом вычислительной сети предприятия и базовой моделью угроз ФСТЭК, определить частную модель угроз, исходя из нее, составить список конкретных технических средств защиты;
6. Реализация системы защиты персональных данных внутри предприятия.


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


В России законодательство в области персональных данных существует не так давно. Изучение нормативно - правовой базы в данной области дает существенное преимущество перед лицами не знакомыми с ней. На сегодняшний день существует достаточное количество организаций, в которых не считают обязательным защиту ПДн. Навыки, полученные в ходе выполнения данной работы, являются фундаментом в дальнейшем изучении различных областей информационной безопасности связанных с ПДн. Также по ходу работы был выработан четкий алгоритм организации системы защиты ПДн.
В процессе выполнения данной работы были выполнены все поставленные задачи: разработана структурная схема программного комплекса, выбран язык программирования, на основании установленных критериев, изучена структура базы данных провайдера.
Для разработки криптомодуля была реализована библиотека для работы с арифметикой чисел, которые выходят за границы стандартных типов данных, что помогло закрепить навыки в области программирования математических операций и криптографии.
В течение реализации программного комплекса получены неоценимые навыки разработки, принципов функционирования и реализации биллинговых систем, что позволит в следствии более качественно выполнять свои обязанности на занимаемой должности.



1. СУБД Cache. Объектно-ориентрированная разработка приложений: учебный курс / В. Кирстен, М. Ирингер, П. Шульпе, Б. Рериг. - Санкт- Петербург: Питер, 2001. - 384 с.
2. Хомоненко, А.Д. Базы данных: учебник для высших учебных заведений. - 4-е изд., доп. и перераб. / под ред. проф. А. Д. Хомоненко. - Санкт- Петербург: КОРОНА принт, 2004. - 736с.
3. Энциклопедия технологий баз данных / М.Р. Когаловский - Москва: Финансы и статистика, 2002. - 800 с.
4. DeveloperNetwork [Электронный ресурс] // Пошаговое руководство. Подключение к данным в базе данных MSSQL (WindowsForms): [сайт]. - 2014. Режим доступа: https://msdn.microsoft.com/ru-ru/library/ms171893.aspx.
5. Кузнецов С. Д. Основы баз данных: учебное пособие // С. Д. Куз¬нецов - 2-е изд., испр. - М.: Интернет-Университет Информационных Тех¬нологий; БИНОМ Лаборатория знаний, 2007. - 484 с., ил.
6. Бурмистров А.С., Данилова Т.С., Сальшин В.И., Умаров А.С., Зе- лепухина В.А., Тарасевич Ю.Ю. Особенности разработки информационных систем // Двадцатая международная конференция. Математика. Компьютер. Образование. г. Пущино, 28 января 2 февраля 2013 г. Тезисы - М., Ижевск: РХД, 2013.- С. 205.
7. Мартин Грабер. SQL- К.: Издательство «ЛОРИ», 2003, - 644 с.
8. Бойко В.В., Савинков В.М. Проектирование баз данных
информационных систем. - М.: Финансы и статистика, 1989.
9. Томас М. Конноли, Каролин Е. Бегг Базы данных. Проектирование, реализация, сопровождение. Теория и практика. - Москва-Санкт-Петербург- Киев, 2007. - 1111 с.
10. О персональных данных [Электронный ресурс]: федер. закон от 08.06.2006 №152-ФЗ // Справочная правовая система «КонсультантПлюс». - Режим доступа: http://www.consultant.ru.
11. Об утверждении требований к защите персональных данных при их
обработке в информационных системах персональных данных [Электронный ресурс]: Постановление Правительства РФ от 01.11.2012 №1119// Справочная правовая система «КонсультантПлюс». - Режим доступа:
http: //www.consultant .ru.
12. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]: Приказ ФСТЭК от 18.02.2013 №21]// Справочная правовая система «КонсультантПлюс». - Режим доступа: http://www.consultant.ru.
13. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) [Электронный ресурс]: Методический документ от 15.02.2008 // Официальная страница службы ФСТЭК России. - Режим доступа: http ://www. fstec. ru
14. СТО 4.2-07-2014 Система менеджмента качества. Общие требования к построению и оформлюению документов учебной деятельности. - Введ. 30.12.2013 - Красноярск : ИПК СФУ, - 2014, - 60 с.


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ