📄Работа №195001
Тема: Защита информационной системы персональных данных АО «УРАЛПРОМБАНК»
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
95 листов
Год:
2018
Просмотров:
41
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Аннотация 2
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В АО «УРАЛПРОМ БАНК» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1 Разработка технического паспорта 11
1.2 Выявление защищаемой информации 11
1.3 Описание информационной системы 11
1.4 Выявление объектов защиты 13
1.5 Разработка модели угроз 13
1.6 Разработка модели угроз и уязвимостей для важных объектов защиты 13
1.6.1 Угрозы несанкционированного доступа к информации 13
1.6.2 Угрозы преднамеренных действий внутренних нарушителей 17
1.6.3 Угрозы несанкционированного доступа по каналам связи 18
1.7. Расчет рисков важных объектов защиты 21
1.7.1 Вероятность реализации угроз безопасности персональных данных 21
1.7.2 Реализуемость угроз 22
1.7.3 Оценка опасности угроз 24
1.7.4 Определение актуальности угроз 26
1.8 Разработка технического задания на модернизацию системы защиты
персональных данных на предприятии АО «УРАЛПРОМБАНК» 28
1.9 Выводы по главе 29
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 30
2.1 Обзор возможных методов устранения уязвимостей 30
2.2 Угрозы несанкционированного доступа к информации 30
2.3 Угрозы преднамеренных действий внутренних нарушителей 31
2.4 Угрозы несанкционированного доступа по каналам связи 31
2.5 Выводы по главе 31
3 РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ МОДЕРИЗАЦИИ СИСТЕМЫ
ЗАЩИТЫ В БАНКЕ АО «УРАЛПРОМБАНК» 32
3.1 Описание объекта 32
3.2 Резюме технического задания 32
3.3 Цели и задачи технического задания 32
3.4 Объекты поставки технического задания 32
3.4.1 Организационно-распорядительная документация 32
3.4.2 Программно-аппаратные и инженерно-технические меры 33
3.5 Структура разбиения работ 33
3.6 Структурная схема организации технического задания 34
3.7 Матрица ответственности 35
3.8 Выводы по главе 35
4 РАСЧЁТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 36
4.1 Перечень средств защиты информации 36
4.2 Определение чистой стоимости ТЗ 36
4.3 Выводы 37
5 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 38
5.1 Введение 38
5.2 Рекомендации по выбору помещения для рабочего места 39
5.3 Требования к микроклимату 39
5.4 Требования к уровням шума 40
5.5 Требования к освещению 40
5.6 Общие требования к организации рабочих мест 41
5.7 Электробезопасность 43
5.8 Пожарная безопасность 43
5.9 Рекомендации по организации режима труда и отдыха 46
5.10 Сравнение параметров рабочего стола 47
5.11 Вывод 49
ЗАКЛЮЧЕНИЕ 50
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 51
ПРИЛОЖЕНИЯ
ПРИЛОЖЕНИЕ А. Технический паспорт на ИСПДн «КЛИЕНТЫ БАНКА» 53
ПРИЛОЖЕНИЕ Б. Техническое задание на модернизацию системы защиты персональных данных на предприятии АО «УРАЛПРОМБАНК» 69
ПРИЛОЖЕНИЕ В. Перечень персональных данных подлежащих защите в
ИСПДн «КЛИЕНТЫ БАНКА» 75
ПРИЛОЖЕНИЕ Г. Инструкция по организации антивирусной защиты в ИСПДн «КЛИЕНТЫ БАНКА» 76
ПРИЛОЖЕНИЕ Д. Акт классификации ИСПДн «КЛИЕНТЫ БАНКА» .... 81
ПРИЛОЖЕНИЕ Е. Инструкция по организации парольной защиты в ИС-
ПДН «КЛИЕНТЫ БАНКА» 82
ПРИЛОЖЕНИЕ Ж. Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных 86
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В АО «УРАЛПРОМ БАНК» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1 Разработка технического паспорта 11
1.2 Выявление защищаемой информации 11
1.3 Описание информационной системы 11
1.4 Выявление объектов защиты 13
1.5 Разработка модели угроз 13
1.6 Разработка модели угроз и уязвимостей для важных объектов защиты 13
1.6.1 Угрозы несанкционированного доступа к информации 13
1.6.2 Угрозы преднамеренных действий внутренних нарушителей 17
1.6.3 Угрозы несанкционированного доступа по каналам связи 18
1.7. Расчет рисков важных объектов защиты 21
1.7.1 Вероятность реализации угроз безопасности персональных данных 21
1.7.2 Реализуемость угроз 22
1.7.3 Оценка опасности угроз 24
1.7.4 Определение актуальности угроз 26
1.8 Разработка технического задания на модернизацию системы защиты
персональных данных на предприятии АО «УРАЛПРОМБАНК» 28
1.9 Выводы по главе 29
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 30
2.1 Обзор возможных методов устранения уязвимостей 30
2.2 Угрозы несанкционированного доступа к информации 30
2.3 Угрозы преднамеренных действий внутренних нарушителей 31
2.4 Угрозы несанкционированного доступа по каналам связи 31
2.5 Выводы по главе 31
3 РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ МОДЕРИЗАЦИИ СИСТЕМЫ
ЗАЩИТЫ В БАНКЕ АО «УРАЛПРОМБАНК» 32
3.1 Описание объекта 32
3.2 Резюме технического задания 32
3.3 Цели и задачи технического задания 32
3.4 Объекты поставки технического задания 32
3.4.1 Организационно-распорядительная документация 32
3.4.2 Программно-аппаратные и инженерно-технические меры 33
3.5 Структура разбиения работ 33
3.6 Структурная схема организации технического задания 34
3.7 Матрица ответственности 35
3.8 Выводы по главе 35
4 РАСЧЁТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 36
4.1 Перечень средств защиты информации 36
4.2 Определение чистой стоимости ТЗ 36
4.3 Выводы 37
5 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 38
5.1 Введение 38
5.2 Рекомендации по выбору помещения для рабочего места 39
5.3 Требования к микроклимату 39
5.4 Требования к уровням шума 40
5.5 Требования к освещению 40
5.6 Общие требования к организации рабочих мест 41
5.7 Электробезопасность 43
5.8 Пожарная безопасность 43
5.9 Рекомендации по организации режима труда и отдыха 46
5.10 Сравнение параметров рабочего стола 47
5.11 Вывод 49
ЗАКЛЮЧЕНИЕ 50
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 51
ПРИЛОЖЕНИЯ
ПРИЛОЖЕНИЕ А. Технический паспорт на ИСПДн «КЛИЕНТЫ БАНКА» 53
ПРИЛОЖЕНИЕ Б. Техническое задание на модернизацию системы защиты персональных данных на предприятии АО «УРАЛПРОМБАНК» 69
ПРИЛОЖЕНИЕ В. Перечень персональных данных подлежащих защите в
ИСПДн «КЛИЕНТЫ БАНКА» 75
ПРИЛОЖЕНИЕ Г. Инструкция по организации антивирусной защиты в ИСПДн «КЛИЕНТЫ БАНКА» 76
ПРИЛОЖЕНИЕ Д. Акт классификации ИСПДн «КЛИЕНТЫ БАНКА» .... 81
ПРИЛОЖЕНИЕ Е. Инструкция по организации парольной защиты в ИС-
ПДН «КЛИЕНТЫ БАНКА» 82
ПРИЛОЖЕНИЕ Ж. Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных 86
📖 Введение
Обработка информации, на сегодняшний день, является одним из наиболее трудоемких процессов, особенно если эта информация ограниченного доступа. Скорость обработки информации и качество получаемых результатов, являются важными факторами, обеспечивающими конкурентоспособность фирмы, а результаты могут являться одним из важнейших активов организации.
Невозможно представить деятельность банка без обработки информации о людях. Обрабатываются данные о сотрудниках, клиентах, партнерах, акционеров и т.д. Вся эта информация является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 установлены требования к защите персональных данных при их обработке в информационных системах. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Выбор средств защиты информации для системы осуществляется оператором в соответствии с нормативными правовыми актами.
Актуальность данной работы обусловлена необходимостью модернизации системы защиты информационных систем обработки персональных данных в дополнительном офисе №5 АО «УРАЛПРОМБАНК» в связи с проектом, который предусматривает внесение фото клиентов в базу данных и добавление рабочего места.
Объектом выпускной квалификационной работы является филиал АО «УРАЛПРОМБАНК» в городе Коркино.
Предметом выпускной квалификационной работы является информационная система обработки персональных данных в данной организации.
Целью дипломной работы является выбор и обоснование мер по защите информационной системы обработки персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
- проанализировать информационную систему АО «УРАЛПРОМБАНК», с целью обоснования необходимости модернизации системы защиты информационной системы обработки персональных данных;
- выявить защищаемую информацию;
- разработать модель угроз;
- провести анализ и теоретическое обоснование выбора средств защиты информации;
- разработать техническое задание по модернизации системы защиты информационной системы обработки персональных данных в АО «УРАЛПРОМ- БАНК»;
- внести изменения в существующие документы и, при необходимости составить новые.
Невозможно представить деятельность банка без обработки информации о людях. Обрабатываются данные о сотрудниках, клиентах, партнерах, акционеров и т.д. Вся эта информация является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 установлены требования к защите персональных данных при их обработке в информационных системах. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Выбор средств защиты информации для системы осуществляется оператором в соответствии с нормативными правовыми актами.
Актуальность данной работы обусловлена необходимостью модернизации системы защиты информационных систем обработки персональных данных в дополнительном офисе №5 АО «УРАЛПРОМБАНК» в связи с проектом, который предусматривает внесение фото клиентов в базу данных и добавление рабочего места.
Объектом выпускной квалификационной работы является филиал АО «УРАЛПРОМБАНК» в городе Коркино.
Предметом выпускной квалификационной работы является информационная система обработки персональных данных в данной организации.
Целью дипломной работы является выбор и обоснование мер по защите информационной системы обработки персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
- проанализировать информационную систему АО «УРАЛПРОМБАНК», с целью обоснования необходимости модернизации системы защиты информационной системы обработки персональных данных;
- выявить защищаемую информацию;
- разработать модель угроз;
- провести анализ и теоретическое обоснование выбора средств защиты информации;
- разработать техническое задание по модернизации системы защиты информационной системы обработки персональных данных в АО «УРАЛПРОМ- БАНК»;
- внести изменения в существующие документы и, при необходимости составить новые.
✅ Заключение
В результате проведения выпускной квалификационной работы был проведен анализ состояния защиты информации на предприятии АО «УРАЛПРОМБАНК». В ходе обследования были выявлены уязвимости в существующей системе защиты информации и отсутствие части организационно-распорядительной документации в области защиты информации. По этой причине были разработаны необходимые организационно-распорядительные документы и установлены программно-аппаратные средства защиты информации.
Результатами выпускной квалификационной работы стали:
- Разработан технический паспорт на информационную систему - был проведен осмотр помещений и технических средств, составлены их перечни и схемы расположения;
- Разработана модель угроз и уязвимостей для информационной системы на основе базовой модели угроз безопасности ФСТЭК;
- Разработано техническое задание на модернизацию системы защиты информации на предприятии АО «УРАЛПРОМБАНК»;
- Проведена оценка экономической эффективности технического задания, по ее результатам внедрение системы защиты экономически целесообразно.
Результатами выпускной квалификационной работы стали:
- Разработан технический паспорт на информационную систему - был проведен осмотр помещений и технических средств, составлены их перечни и схемы расположения;
- Разработана модель угроз и уязвимостей для информационной системы на основе базовой модели угроз безопасности ФСТЭК;
- Разработано техническое задание на модернизацию системы защиты информации на предприятии АО «УРАЛПРОМБАНК»;
- Проведена оценка экономической эффективности технического задания, по ее результатам внедрение системы защиты экономически целесообразно.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.