Тип работы:
 Предмет:
 Язык работы:


Разработка системы защиты персональных данных в МУП ЖКХ г. Межгорье

Работа №195014

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы116
Год сдачи2018
Стоимость4910 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
12
Не подходит работа?

Узнай цену на написание


Аннотация 2
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 11
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ В МУП ЖКХ ГОРОДА МЕЖГОРЬЕ 13
1.1. Разработка технического паспорта предприятия 13
1.2. Разработка модели деятельности предприятия 13
1.3. Выявление защищаемой информации 13
1.4. Описание информационной системы 14
1.5. Выявление объектов защиты 15
1.6. Разработка модели угроз и уязвимостей для важных объектов защиты 15
1.7. Определение актуальных угроз безопасности 17
1.8. Разработка технического задания на создание системы защиты
персональных данных 25
1.9. Выводы по первой главе 25
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 27
2.1. Обзор возможных методов устранения уязвимостей 27
2.2. Выбор межсетевого экрана 33
2.3. Выбор антивирусного программного обеспечения 34
2.4. Выбор СЗИ от НСД 35
2.5. Выводы по второй главе 36
3. РАЗРАБОТКА ПРОЕКТА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МУП ЖКХ Г. МЕЖГОРЬЕ 38
3.1. Описание объекта 38
3.2. Резюме проекта 38
3.3. Цели и задачи проекта 39
3.4. Объекты поставки проекта 39
3.4.1. Организационно-распорядительная документация 39
3.4.2. Программно-аппаратные меры 39
3.4.3. Обучение персонала 40
3.5. Расчет стоимости реализации 40
3.6. Структура разбиения работ 41
3.7. Структурная схема организации проекта 42
3.8. Матрица ответственности 42
3.9. Выводы по третьей главе 43
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 44
4.1. Рекомендации по выбору помещения для размещения рабочего места 44
4.2. Требования к микроклимату 45
4.3. Требования к уровням шума 46
4.4. Требования к освещению 46
4.5. Общие требования к организации рабочих мест 47
4.6. Электробезопасность 50
4.7. Пожарная безопасность 51
4.8. Рекомендации по организации режима труда и отдыха пользователя 53
4.9. Сравнение требований и фактических параметров рабочих мест 55
4.10. Выводы по четвертой главе 62
ЗАКЛЮЧЕНИЕ 63
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 64
ПРИЛОЖЕНИЕ А 67
ПРИЛОЖЕНИЕ Б 81
ПРИЛОЖЕНИЕ В 82
ПРИЛОЖЕНИЕ Г 84
ПРИЛОЖЕНИЕ Д 85
ПРИЛОЖЕНИЕ Е 89
ПРИЛОЖЕНИЕ Ж 90
ПРИЛОЖЕНИЕ З 91
ПРИЛОЖЕНИЕ И 99
ПРИЛОЖЕНИЕ К 101
ПРИЛОЖЕНИЕ Л 103
ПРИЛОЖЕНИЕ М 108


Муниципальное унитарное предприятие ЖКХ г. Межгорье - предприятие, полностью обеспечивающее население города всеми видами коммунальных услуг. Сегодня МУП ЖКХ представляет собой многоотраслевое предприятие, в состав которого входят участки по ремонту и обслуживанию дорог, теплоснабжения, водоснабжения, ремонтно-строительный, жилищно¬
эксплуатационный и другие.
Областями деятельности МУП ЖКХ являются:
- управление эксплуатацией инженерной инфраструктурой города;
- услуги по эксплуатации и обеспечению безопасности зданий и сооружений;
- ремонт дорожных покрытий;
- уборка и общедомовое обслуживание зданий;
- работы по эксплуатации тепловых сетей;
- работа по благоустройству территории;
- удаление бытовых отходов;
- газовое хозяйство;
- обеспечение работоспособности электрических и тепловых сетей;
- оказание бытовых услуг населению;
- управление многоквартирными домами;
- начисление и приём платежей от населения.
В связи с характером предоставляемых услуг, в частности оказание бытовых услуг населению и приём платежей от населения, возникает необходимость обработки персональных данных клиентов. Клиентская база МУП ЖКХ г. Межгорье содержит около 6500 записей и представляет собой крупную ИСПДн. В настоящее время персональные данные людей имеют большую ценность и являются объектом интереса для различных видов злоумышленников. Это обуславливает необходимость защиты персональных данных. Со временем появляются новые и более опасные угрозы информационной безопасности, что делает необходимым постоянное совершенствование системы защиты информации. Целью работы является разработка системы защиты персональных данных в МУП ЖКХ г. Межгорье. Для выполнения цели работы необходимо определить ряд сопутствующих задач, а именно:
- проанализировать объект защиты, его род деятельности;
- определить защищаемую информацию;
- составить модель угроз;
- сформировать рекомендации по защите информации от актуальных угроз;
- составить организационно-распорядительную документацию.
Объектом исследования в данной работе является система защиты персональных данных на предприятии МУП ЖКХ г. Межгорье. Предметом исследования является разработка системы защиты персональных данных в МУП ЖКХ г. Межгорье.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В рамках выпускной квалификационной работы был предложен проект по созданию системы защиты персональных данных в МУП ЖКХ г. Межгорье. В ходе работы, для обеспечения защиты ПД, были предложены организационные и технические меры по устранению актуальных угроз и разработана организационно-распорядительная документация.
По результатам работы по созданию СЗПДн было разработаны следующие документы:
- технический паспорт на АС «АС на базе пяти ПЭВМ № 24.01.00788, 24.01.00754, 24.01.00755, 24.01.00756, 24.01.00757» на базе АРМ;
- описание технологического процесса АС;
- акт классификации АС;
- перечень ПД, подлежащих защите;
- модель угроз безопасности информации;
- техническое задание на разработку СЗПДн в МУП ЖКХ г. Межгорье;
- акт определения уровня защищенности ИСПДн;
- инструкция по организации антивирусной защиты;
- инструкция пользователя ИСПДн;
- инструкция администратора ИСПДн.



1. Федеральный закон от 14 ноября 2002 г. № 161-ФЗ «О государственных и муниципальных унитарных предприятиях» [Электронный ресурс]. - Режим доступа : http: //www.consultant.ru/document/cons_doc_LAW_39768/da9c7 cdd61909a 3e195fd18ecc260e200b41c0e3/, свободный. - Загл. с экрана.
2. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» [Электронный ресурс]. - Режим доступа : https://fstec.r u/component/attachments/download/296, свободный. - Загл. с экрана.
3. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - Введ. 01.02.2008. - М.: Госстандарт России, 2001. - 12 с.
4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) от 15 февраля 2008 г. [Электронный ресурс]. - Режим доступа : https://fstec.ru/component/attachm ents/download/289, свободный. - Загл. с экрана.
5. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных от 14 февраля 2008 г. [Электронный ресурс]. - Режим доступа : https://fstec.ru/component/attachments/download/290, свободный. - Загл. с экрана.
6. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. - Введ. 01.01.1990. - М.: Стандартинформ, 2009. - 12 с.
7. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. - Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a 8a7ca8bea4227d56c72/, свободный. - Загл. с экрана.
8. Приказ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. - Режим доступа : https://fstec.ru/component/attachment s/download/562, свободный. - Загл. с экрана.
9. ГОСТ 12.1.004-91 ССБТ «Пожарная безопасность. Общие требования» [Электронный ресурс]. - Режим доступа : http://docs.cntd.ru/docu ment/9051953, свободный. - Загл. с экрана.
10. ГОСТ 34.602-1989 «Техническое задание на создание автоматизированной системы» [Электронный ресурс]. - Режим доступа : http://www.rugost.com /index.php?option=com_content&view=article&id=96:gost-3460289&catid=22&Itemid =53, свободный. - Загл. с экрана.
11. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об
утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]. - Режим доступа : http://www.consultant.ru/document/cons_doc_L
AW_80028/, свободный. - Загл. с экрана.
12. Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» [Электронный ресурс]. - Режим доступа : https://rg.ru/2014/09/17/zashita-dok.html, свободный. - Загл. с экрана.
13. СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы» [Электронный ресурс]. - Режим доступа : https://rg.ru/2003/06/21/134.html, свободный. - Загл. с экрана.
14. СанПиН 2.2.4.3359-16 «Санитарно-эпидемиологические требования к физическим факторам на рабочих местах» [Электронный ресурс]. - Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_203183/, свободный. - Загл. с экрана.
15. Федеральный закон от 22 августа 2008 г. № 123-ФЗ «Технический регламент о требованиях пожарной безопасности» [Электронный ресурс]. - Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_78699/, свободный. - Загл. с экрана...18
Часть содержания ВКР
Часть содержания ВКР
Часть главы

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.