Тип работы:
 Предмет:
 Язык работы:


Модернизация защиты информационной системы персональных данных в МАОУ «СОШ № 34» города Златоуст

Работа №194980

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы105
Год сдачи2018
Стоимость4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
17
Не подходит работа?

Узнай цену на написание


Аннотация 2
СОКРАЩЕНИЯ 9
ОПРЕДЕЛЕНИЯ 10
ВВЕДЕНИЕ 12
1 АНАЛИЗ ТЕКУЩЕГО СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ 13
1.1 Общие сведения о МАОУ «СОШ № 34» 13
1.2 Выявление объектов защиты 14
1.2.1 Описание ИСПДн «Сетевой Город. Образование» 15
1.2.2 Описание ИСПДн «РИС ГИА» 15
1.3 Выявление защищаемой информации 16
1.4 Разработка модели угроз ИСПДн 16
1.4.1 Перечень актуальных угроз для ИСПДн «Сетевой Город. Образование» 16
1.4.2 Перечень актуальных угроз для ИСПДн «РИС ГИА» 17
1.5 Выводы по главе 18
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 19
2.1 Выбор средств защиты информации 19
2.2 Обзор актуальных угроз и мер по их нейтрализации 19
2.2.1 Физические угрозы 19
2.2.2 Угрозы НСД 20
2.2.2.1 Угрозы, реализуемые программной закладкой и вредоносным
ПО 20
2.2.2.2 Локальные уязвимости системных и прикладных про- 21
грамм
2.2.2.3 Несанкционированное копирование на внешние носители 21
2.2.2.4 Угрозы, реализуемые с помощью сетевых протоколов 21
2.3 Выводы по главе 22
3 ПРОВЕДЕНИЕ МОДЕРНИЗАЦИИ ЗАЩИТЫ 23
3.1 Разработка технического задания на модернизацию защиты ИСПДн. 23
3.2 Обновления пакета организационно-распорядительной документации 23
3.3 Выводы по главе 23
4 РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 24
4.1 Экономические показатели модернизации 24
4.2 Выводы по главе 25
5 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 26
5.1 Введение 26
5.2 Требования к освещению помещения и рабочих мест 26
5.3 Требования к уровню шума 26
5.4 Микроклимат 27
5.5 Электробезопасность 28
5.6 Пожарная безопасность 28
5.7 Организация рабочего места 29
5.8 Сравнение требуемых и фактических параметров 31
5.9 Выводы по главе 32
ЗАКЛЮЧЕНИЕ 33
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 34
ПРИЛОЖЕНИЯ
ПРИЛОЖЕНИЕ А. Технический паспорт ИСПДн «Сетевой Город. Образование» 36
ПРИЛОЖЕНИЕ Б. Описание технологического процесса обработки информации ограниченного доступа в ИСПДн «Сетевой Город. Образование» 43
ПРИЛОЖЕНИЕ В. Акт классификации ИСПДн «Сетевой Город. Образование» 49
ПРИЛОЖЕНИЕ Г. Технический паспорт ИСПДн «РИС ГИА» 50
ПРИЛОЖЕНИЕ Д. Описание технологического процесса обработки информации ограниченного доступа в ИСПДн «РИС ГИА» 58
ПРИЛОЖЕНИЕ Е. Акт классификации ИСПДн «РИС ГИА» 64
ПРИЛОЖЕНИЕ Ж. Частная модель угроз безопасности персональных данных ИСПДн «Сетевой Город. Образование» 65
ПРИЛОЖЕНИЕ К Частная модель угроз безопасности персональных данных ИСПДн «РИС ГИА» 77
ПРИЛОЖЕНИЕ Л. Частное техническое задание на модернизацию защиты информационных систем персональных данных МАОУ «СОШ № 34» 89
ПРИЛОЖЕНИЕ М. Приказ о вводе организационно-распорядительной документации МАОУ «СОШ № 34» 99
ПРИЛОЖЕНИЕ Н. Приказ об утверждении границ контролируемой зоны МАОУ «СОШ № 34» 103


Современное общество, описанное в «Стратегии развития информационного общества на 2017-2030 годы», характеризуется кардинальным влиянием информации и уровнем ее применения на условия жизни граждан[3]. Используются и развиваются различные информационные технологии в образовании, направленные на упрощение и улучшение образовательного процесса.
К примеру, ИСПДн, развернутые в образовательных организациях, помогают создать единое пространство для обучающихся в пределах всего муниципального образования[4], что дает возможность вести контроль деятельности органам управления образования, наблюдать за учебным процессом в них, взаимодействовать с другими учебными организациями.
Использование ИСПДн вносит изменения в существующий рабочий процесс организации. Так, необходимость защиты персональных данных (далее - ПДн) при их обработке установлена Федеральным законом № 152-ФЗ «О персональных данных». Согласно п.1 ст. 19 закона, оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерных действий.[2]
Объектом выпускной квалификационной работы является МАОУ «СОШ № 34» г. Златоуст. Предметом работы являются функционирующие в организации ИСПДн, обрабатывающие ПДн обучающихся с целью исполнения требований законодательства в области образования.
Для работы с ПДн выделено одно помещение с одним аттестованным рабочим местом, что делает невозможным одновременную работу нескольким пользователям с разными ИСПДн, так же по техническим условиям, ИСПДн должны использовать разные защищенные сети. В связи с этим необходимо провести разделение допущенных пользователей на разные помещения, с выделением каждому из них рабочего места.
Таким образом, актуальность работы обусловлена потребностью в модернизации защиты ИСПДн, связанной с изменением структуры самой системы защиты и совершенствованием рабочего процесса.
Целью дипломной работы является модернизация защиты ИСПДн, в ходе которой необходимо решить следующие задачи:
- проанализировать объект защиты, его деятельность;
- выявить защищаемую информацию;
- разработать модель угроз;
- описать организационные, правовые и технические меры защиты информации;
- составить техническое задание (далее - ТЗ) на модернизацию защиты;
- внести изменения в уже существующие документы и, при необходимости, составить новые.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В ходе выполнения выпускной квалификационной работы было проанализировано текущее состояние защиты информации МАОУ «СОШ № 34». В ходе анализа были выявлены объекты защиты — ИСПДн «Сетевой Город. Образование» и ИСПДн «РИС ГИА». В ходе классификации (см. Приложение В и Приложение Е) были определены уровни защищенности ИСПДн, после этого был описан технологический процесс обработки информации ограниченного доступа (см. Приложение Б и Приложение Д).
Опираясь на полученные данные, были разработаны частные модели угроз безопасности (см. Приложение Ж и Приложение К), определены актуальные угрозы безопасности. В результате были определены следующие мероприятия, препятствующие возникновению данных угроз, а именно:
- в качестве мер противодействия физическим угрозам были предложены организационные мероприятия — маркировка и учет носителей, ведение журнала сбоев, резервирования и восстановления;
- в качестве мер противодействия угрозам НСД было предложено СЗИ Dallas Lock 8.0-K;
- в качестве мер противодействия угрозам, реализуемым с помощью протоколов сетевого взаимодействия, а также для создания защищенной сети было предложено СЗИ VipNet Client 4.0;
- в качестве средства антивирусной защиты было предложено СЗИ Dr. Web Security Suite Desktop;
- дополнительно была расширена контролируемая зона до ограждающих конструкций здания МАОУ «СОШ № 34».
Итогом выпускной квалификационной работы стало разработанное техническое задание на модернизацию защиты ИСПДн, отражающее в себе все необходимые требования, включая требования к СЗИ.


1 «Базовая модель угроз безопасности персональных данных при их обработке
в информационных системах персональных данных (выписка)», ФСТЭК России, 2008 год [Электронный ресурс]. - Режим доступа : http://fstec.ru/tekhnicheskaya- zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/379, сво
бодный. - Загл. с экрана.
2 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
[Электронный ресурс]. - Режим доступа :
http://www.consultant.ru/document/cons_doc_LAW_61801/, свободный. - Загл. с экрана.;
3 «Стратегия развития информационного общества в Российской Федерации» от от 07 февраля 2008 г. № Пр-2012 [Электронный ресурс]. - Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_92004/, свободный. - Загл. с экрана.;
4 «Презентационные материалы ИрТех» [Электронный ресурс]. - Режим доступа: http://www.ir-tech.ru/?products=ais-setevoj-gorod-obrazovanie#about/, свободный. - Загл. с экрана;
5 Приказ Министерства образования и науки Российской Федерации от 14.06.2013 № 462 «Об утверждении Порядка проведения самообследования образовательной организацией» [Электронный ресурс]. - Режим доступа : https://rg.ru/2013/07/12/poryadok-dok.html/, свободный. - Загл. с экрана;
6 Отчет о результатах самообследования Муниципального автономного обще
образовательного учреждения «Средняя общеобразовательная школа № 34» за 2017 год [Электронный ресурс]. - Режим доступа :
https://cloud.mail.ru/public/XRLy/UECfUwzA7/, свободный. - Загл. с экрана;
7 Реестр операторов персональных данных [Электронный ресурс]. - Режим доступа : https://pd.rkn.gov.ru/operators-registry/operators-listUidM0-0104603/, свободный. - Загл. с экрана;
8 Постановление Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. - Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_137356/, свободный. - Загл. с экрана.;
9 Информационное сообщение ФСТЭК России от 04.05.2012 N 240/24/1701 «О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа» [Электронный ресурс]. - Режим доступа : https://www.consultant.ru/document/cons_doc_LAW_130628/, свободный. - Загл. с экрана;
10 Постановление Правительства Российской Федерации от 31 августа 2013 г. N 755 г. Москва «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования» [Электронный ресурс]. - Режим доступа : https://rg.ru/2013/09/06/obr-dok.html/, свободный. - Загл. с экрана;
11 Приказ РЦОКИО № 317-ОД от 25.05.2017 «О введении Методических ре
комендации по обеспечению информационной безопасности с использованием средств криптографической защиты информации в образовательной организации» [Электронный ресурс]. - Режим доступа :
https://rcokio.ru/documents/informatsionnaja-bezopasnost/prilozhenie-1-k-prikazu/, свободный. - Загл. с экрана;
12 ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» [Электронный ресурс]. - Режим доступа : http://www.rugost.com/index.php?option=com_content&view=article&id=96: gost- 34602-89&catid=22&Itemid=53, свободный. - Загл. с экрана.;
13 СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы» [Электронный ресурс]. - Режим доступа : https://rg.ru/2003/06/21/134.html, свободный. - Загл. с экрана.;
14 СанПиН 2.2.4.3359-16 «Санитарно-эпидемиологические требования к физическим факторам на рабочих местах» [Электронный ресурс]. - Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_203183/, свободный. - Загл. с экрана.;
15 ГОСТ 12.1.004-91 ССБТ «Пожарная безопасность. Общие требования» [Электронный ресурс]. - Режим доступа : http://docs.cntd.ru/document/9051953, свободный. - Загл. с экрана.
Часть содержания ВКР
Часть содержания ВКР
Часть главы

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.