🔍 Поиск готовых работ

🔍 Поиск работ

Организация защиты персональных данных в системе контроля и управления доступом АО «Челябинский радиозавод «Полет»

Работа №194986

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы79
Год сдачи2018
Стоимость4790 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
35
Не подходит работа?

Узнай цену на написание


Аннотация 2
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В АО «ЧЕЛЯБИНСКИЙ
РАДИОЗАВОД «ПОЛЕТ» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1 Разработка технического паспорта 11
1.2 Разработка модели деятельности 11
1.3 Выявление защищаемой информации в АО «Челябинский радиозавод
«Полет» 11
1.4 Описание информационной системы 12
1.5 Выявление объектов защиты 15
1.6 Разработка модели угроз для важных объектов защиты 15
1.7 Расчет рисков важных объектов защиты 16
1.8 Разработка технического задания на создание системы защиты ИСПДн 27
1.9 Безопасность жизнедеятельности 27
1.9.1 Рекомендации по организации рабочего места пользователя 27
1.9.2 Электробезопасность 31
1.9.3 Пожарная безопасность 32
1.9.4 Рекомендации по организации режима труда и отдыха пользователя 35
1.9.5 Сравнение параметров рабочего места с допустимыми нормами 36
1.10 Вывод по первой главе 37
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ СРЕДСТВ ЗАЩИТЫ 38
2.1 Обзор возможных методов устранения уязвимостей 38
2.2 Угрозы, связанные с НСД 38
2.2.1 Внедрение программных закладок 38
2.2.2 Внедрение вредоносных программ 39
2.2.3 Несанкционированное копирование информации на внешние носители 39
2.2.4 Непреднамеренный запуск вредоносных программ 39
2.2.5 Модификация (подмена) компонентов ППО 40
2.2.6 Угрозы удаленного запуска приложений 40
2.2.7 Угрозы внедрения по сети вредоносных программ 41
2.3 Вывод по второй главе 41
3 РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ СОЗДАНИЯ СИСТЕМЫ
ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СИСТЕМЕ КОНТРОЛЯ И
УПРАВЛЕНИЯ ДОСТУПОМ НА АО «ЧЕЛЯБИСКИЙ РАДИОЗАВОД «ПОЛЕТ» 43
3.1 Описание объекта 43
3.2 Резюме технического задания 43
3.3 Цели и задачи технического задания 43
3.4 Объекты поставки проекта 44
3.4.1 Организационно-распорядительная документация 44
3.4.2 Программно-аппаратные и инженерно-технические меры 44
3.4.3 Обучение персонала 44
3.5 Риски проекта 45
3.6 Структура разбиения работ 46
3.7 Структурная схема организации проекта 47
3.8 Матрица ответственности 48
3.9 Вывод по третьей главе 48
ЗАКЛЮЧЕНИЕ 50
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 51
ПРИЛОЖЕНИЕ А 53
ПРИЛОЖЕНИЕ Б 65
ПРИЛОЖЕНИЕ В 66
ПРИЛОЖЕНИЕ Г 67
ПРИЛОЖЕНИЕ Д 69


Организация системы защиты персональных данных и ее совершенствование позволяет предприятию избежать затрат, связанных с утечкой информации, с ее несанкционированным распространением, с защитой прав субъектов.
Актуальность работы выражена в необходимости разработки системы защиты ПДн в системе контроля и управления доступом АО «Челябинский радиозавод «Полет».
Объектом выпускной квалификационной работы является АО «Челябинский радиозавод «Полет».
Предметом выпускной квалификационной работы является автоматизированная система обработки персональных данных в данной организации.
Целью выпускной квалификационной работы является разработка мер по организации защиты персональных данных в системе контроля и управления доступом.
Для достижения поставленной цели необходимо:
1) провести анализ информационной среды АО «Челябинский радиозавод «Полет»;
2) провести теоретическое обоснование выбора средств и методов защиты информации ограниченного доступа;
3) разработать техническое задание создания системы защиты персональных данных в системе контроля и управления доступом в АО «Челябинский радиозавод «Полет».


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Результатом выпускной квалификационной является защищенная ИСПДн на предприятии АО «Челябинский радиозавод «Полет». Был проведен анализ отдела внутриобъектового контроля, в котором обрабатываются ПДн сотрудников предприятия. Анализ включает в себя:
- Паспорт предприятия с точки зрения обеспечения информационной безопасности. Рассмотрены организационно-правовая форма предприятия, виды деятельности. Указаны предприятия партнеры. Исследована организационно-штатная структура, описана информационная среда и строительная инфраструктура зданий и сооружений. Так же выяснено, какая информация циркулирует в отделе внутриобъектового контроля. Представлен полный анализ отдела внутриобъектового контроля;
- Составлена модель деятельности отдела внутриобъектового контроля. Деятельность представлена в виде диаграмм, что позволяет детально отследить протекающую защищаемую информацию внутри отдела;
- Выявлены объекты защиты, на которых обрабатываются ПДн сотрудников предприятия;
- Основываясь на статистике данного предприятия о реализациях угроз, была составлена модель угроз и уязвимостей для важных объектов защиты и определена актуальность этих угроз. Актуальными угрозами безопасности ПДн АО «Челябинский радиозавод «Полет» являются угрозы НСД к информации в ИСПДн. Определены методы и средства по обеспечению безопасности ИСПДн предприятия.
Исходя из проведенного анализа было разработано техническое задание на создание системы защиты информационной системы ПДн в АО «Челябинский радиозавод «Полет». Реализация проекта повысит защищенность ПДн сотрудников, обрабатываемых в ИСПДн «Проходная».



1) «О персональных данных»: Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ: (ред. от 01.03.2017) // КонсультантПлюс. Технология 3000: Интернет-версия [Электронный ресурс] / ЗАО «КонсультантПлюс». - Электрон. дан. и прогр. - М., 2015.
2) «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»: приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 23.03.2017) :// КонсультантПлюс. Технология 3000: Версия Проф [Электронный ресурс] / ЗАО «КонсультантПлюс». - Электрон. дан. и прогр. - М., 2015.
3) «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка): утверждена ФСТЭК РФ от 15.02.2008:// КонсультантПлюс. Технология 3000: Версия Проф [Электронный ресурс] / ЗАО «КонсультантПлюс». - Электрон. дан. и прогр. - М., 2015.
4) «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»: утверждена ФСТЭК РФ 14.02.2008:// КонсультантПлюс. Технология 3000: Версия Проф [Электронный ресурс] / ЗАО «КонсультантПлюс». - Электрон. дан. и прогр. - М., 2015.
5) ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - Введ. 2008-02-01. - М.: Госстандарт России, 2001.- 5 с.
6) ГОСТ 34.201-89.Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. - Введ. 01.01.1990. - М.: Издательство стандартов, 1989. - 11 с.
7) «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: постановление правительства Российской Федерации от 1 ноября 2012 г. N 1119// Консультант-Плюс. Технология 3000: Интернет-версия [Электронный ресурс] / ЗАО «Консультант- Плюс». - Электрон. дан. и прогр. - М., 2015.
8) СанПин 2.2.2/2.4.1340-03. Гигиенические требования к персональным элек- тронно-вычислителным машинам и огранизации работы. - М.: Изд-во стандартов, 2003. - 36 с.
9) СанПин 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организа-ции работы. - М.: Изд-во стандартов, 1996. - 11 с.
10) СанПин 2.2.4.3359-16. Санитарно-эпидемологические требования к физическим факторам на рабочих местах. - М.: Изд-во стандартов, 2016. - 72 с.


Часть главы
Часть содержания ВКР
Часть содержания ВКР

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.