Аннотация 2
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 8
ВВЕДЕНИЕ 9
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ 11
1.1. Разработка технического паспорта 11
1.2. Модель деятельности 11
1.3. Выявление защищаемой информации 11
1.4. Описание информационной среды 12
1.5. Выявление объектов защиты 15
1.6. Разработка модели угроз и уязвимостей для важных ОИ 16
1.6.4. Общая таблица вероятности угроз 27
1.6.5. Актуальность угроз 30
1.7. Разработка технического задания 32
1.8. Вывод по главе 33
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СЗИ 34
2.1. Обзор возможных методов устранения уязвимостей 34
2.6. Вывод по главе 36
3. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 38
4. ЭКОНОМИКА 46
Приложение А 48
Приложение Б 58
Приложение В 59
Приложение Г 66
Приложение Д
Приложение Е
Приложение Ж
Современное общество, описанное в «Стратегии развития информационного общества на 2017-2030 годы», характеризуется кардинальным влиянием информации и уровнем ее применения на условия жизни граждан. Используются и развиваются различные информационные технологии в обслуживающих сферах, направленных на поддержание работоспособности компьютерной техники, упрощения приема заявок, а так же заполнению отчетов о проделанной работе.
К примеру, информационные системы персональных данных, развернутые в частных организациях, помогают создать единое пространство для работников предприятия в пределах организации, что дает возможность вести контроль состояния оборудования и программного обеспечения, и наблюдать за процессом выполнения поставленных задач.
Использование ИСПДн вносит изменения в существующий рабочий процесс организации. Так, необходимость защиты персональных данных (далее - ПДн) при их обработке установлена Федеральным законом № 152-ФЗ «О персональных данных». Согласно п.1 ст. 19 закона, оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерных действий.
С другой стороны, новые вызовы и угрозы информационной безопасности вкупе с усложнением используемых технических средств и систем, используемых в таких организациях, обуславливают необходимость модернизировать и пересматривать используемые меры защиты.
Объектом выпускной квалификационной работы является ПАО «Газпром» «ООО Газпром трансгаз Югорск» Перегребненского Линейно-производственного управления магистральных газопроводов. Предметом работы являются функци о- нирующая в организации ИСПДн, обрабатывающие ПДн сотрудников с целью упрощения и ускорения выполнения работ и мониторинга за ними.
При анализе работы с ПДн было выявлено недостаточный уровень защищенности ИСПДн внутри предприятия от локального пользователя . Так же изменение состава ИСПДн, была добавлена возможность просмотра фотографии сотрудника, его личный номер телефона и службу к которой относится сотрудник.
Таким образом, актуальность работы обусловлена потребностью в модернизации защиты ИСПДн, связанной с изменением структуры самой системы защиты и совершенствованием рабочего процесса.
Целью дипломной работы является модернизация защиты ИСПДн, в ходе которой необходимо решить следующие задачи:
- проанализировать объект защиты, его деятельность;
- выявить защищаемую информацию;
- разработать модель угроз;
- описать организационные, правовые и технические меры защиты информации;
- составить техническое задание на модернизацию защиты;
- внести изменения в уже существующие документы и, при необходимости, составить новые.
