📄Работа №195120
Тема: Аттестация информационной системы персональных данных в «Управлении информационными технологиями» государственного предприятия
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информационная безопасность
Объем:
163 листов
Год:
2018
Просмотров:
63
4960
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Аннотация 2
ВВЕДЕНИЕ 9
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 11
1. ЭТАП ОБСЛЕДОВАНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 13
1.1. Общие сведения 13
1.2. Анализ технического задания ИСПДн КБ 15
1.3. Обследование ИСПДн КБ 15
1.3.1. Характеристика информационной системы 15
1.3.2. Характеристика комплекса технических средств 16
1.3.3. Характеристика программного обеспечения 16
1.3.4. Режимы работы ИСПДн КБ 17
1.3.5. Характеристика обрабатываемой входной и выходной информации 17
1.4. Определение уровня защищенности ИСПДн КБ 18
1.5. Вывод по первой главе 19
2. АНАЛИЗ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ 20
2.1. Анализ технологического процесса 20
2.1.1. Общие сведения 20
2.1.2. Состав субъектов доступа и их функции 20
2.2. Анализ угроз и оценка риска 22
2.2.1. Правовая основа анализа угроз и оценки риска 22
2.2.2. Потенциальные угрозы безопасности персональных данных 23
2.2.3. Источники угроз ИСПДн КБ 24
2.2.4. Потенциальные угрозы безопасности информации 25
2.3. Меры по обеспечению безопасности ПДн 28
2.3.1. Организационные меры 28
2.3.2. Программно-технические меры 29
2.4. Реализация политик безопасности 30
2.5. Разработка программы и методики аттестационных испытаний 32
2.6. Вывод по второй главе 34
3. ЭТАП АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 36
3.1. Меры по обеспечению безопасности персональных данных и способы
их реализации 36
3.2. Аттестационные испытания 41
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 42
4.1. Введение 43
4.2. Рекомендации по организации рабочего места пользователя 43
4.2.1. Требования к помещениям для размещения рабочего места 44
4.2.2. Требования к уровням шума на рабочих местах 45
4.2.3. Требования к освещению на рабочих местах 45
4.2.4. Требования к электробезопасности 46
4.2.5. Организация режима труда и отдыха пользователя 47
4.3. Пожарная безопасность 49
4.4. Основные характеристики помещения 52
4.5. Вывод по четвертой главе 54
ЗАКЛЮЧЕНИЕ 54
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 56
ПРИЛОЖЕНИЕ А 58
ПРИЛОЖЕНИЕ Б 66
ПРИЛОЖЕНИЕ В 73
ПРИЛОЖЕНИЕ Г 75
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 89
ПРИЛОЖЕНИЕ Ж 99
ПРИЛОЖЕНИЕ З 107
ПРИЛОЖЕНИЕ И 116
ПРИЛОЖЕНИЕ К 134
ПРИЛОЖЕНИЕ Л 144
ПРИЛОЖЕНИЕ М 154
ПРИЛОЖЕНИЕ Н 156
ВВЕДЕНИЕ 9
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 11
1. ЭТАП ОБСЛЕДОВАНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 13
1.1. Общие сведения 13
1.2. Анализ технического задания ИСПДн КБ 15
1.3. Обследование ИСПДн КБ 15
1.3.1. Характеристика информационной системы 15
1.3.2. Характеристика комплекса технических средств 16
1.3.3. Характеристика программного обеспечения 16
1.3.4. Режимы работы ИСПДн КБ 17
1.3.5. Характеристика обрабатываемой входной и выходной информации 17
1.4. Определение уровня защищенности ИСПДн КБ 18
1.5. Вывод по первой главе 19
2. АНАЛИЗ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ 20
2.1. Анализ технологического процесса 20
2.1.1. Общие сведения 20
2.1.2. Состав субъектов доступа и их функции 20
2.2. Анализ угроз и оценка риска 22
2.2.1. Правовая основа анализа угроз и оценки риска 22
2.2.2. Потенциальные угрозы безопасности персональных данных 23
2.2.3. Источники угроз ИСПДн КБ 24
2.2.4. Потенциальные угрозы безопасности информации 25
2.3. Меры по обеспечению безопасности ПДн 28
2.3.1. Организационные меры 28
2.3.2. Программно-технические меры 29
2.4. Реализация политик безопасности 30
2.5. Разработка программы и методики аттестационных испытаний 32
2.6. Вывод по второй главе 34
3. ЭТАП АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 36
3.1. Меры по обеспечению безопасности персональных данных и способы
их реализации 36
3.2. Аттестационные испытания 41
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 42
4.1. Введение 43
4.2. Рекомендации по организации рабочего места пользователя 43
4.2.1. Требования к помещениям для размещения рабочего места 44
4.2.2. Требования к уровням шума на рабочих местах 45
4.2.3. Требования к освещению на рабочих местах 45
4.2.4. Требования к электробезопасности 46
4.2.5. Организация режима труда и отдыха пользователя 47
4.3. Пожарная безопасность 49
4.4. Основные характеристики помещения 52
4.5. Вывод по четвертой главе 54
ЗАКЛЮЧЕНИЕ 54
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 56
ПРИЛОЖЕНИЕ А 58
ПРИЛОЖЕНИЕ Б 66
ПРИЛОЖЕНИЕ В 73
ПРИЛОЖЕНИЕ Г 75
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 89
ПРИЛОЖЕНИЕ Ж 99
ПРИЛОЖЕНИЕ З 107
ПРИЛОЖЕНИЕ И 116
ПРИЛОЖЕНИЕ К 134
ПРИЛОЖЕНИЕ Л 144
ПРИЛОЖЕНИЕ М 154
ПРИЛОЖЕНИЕ Н 156
📖 Аннотация
В данной выпускной квалификационной работе проведена аттестация информационной системы персональных данных (ИСПДн) клиент-банка в управлении информационных технологий государственного предприятия. Актуальность исследования обусловлена императивными требованиями законодательства, в частности Федерального закона №152-ФЗ «О персональных данных» и приказа ФСТЭК России №21, обязывающих операторов обеспечивать безопасность обработки персональных данных через организационные и технические меры. Основным результатом работы является успешное проведение полного цикла аттестационных мероприятий, включавшего обследование объекта информатизации, анализ угроз безопасности, разработку необходимого комплекта организационно-распорядительной документации и программы испытаний. По итогам аттестационных испытаний с использованием специальных средств проверки установлено, что ИСПДн клиент-банка полностью соответствует установленным требованиям по защите информации, что позволило оформить положительное заключение и обосновать решение о выдаче аттестата соответствия. Научная значимость работы заключается в систематизации методологии аттестации ИСПДн в условиях конкретной организационно-технической среды, а практическая – в создании реально действующей системы защиты персональных данных клиентов, обрабатываемых в банковской услуге, что минимизирует правовые и репутационные риски предприятия. Теоретической основой исследования послужили нормативно-правовые акты, такие как Федеральный закон №152-ФЗ, приказ ФСТЭК России №21, Указ Президента №646, утвердивший Доктрину информационной безопасности РФ, а также базовое «Положение по аттестации объектов информатизации».
📖 Введение
Согласно ст.19 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В соответствии с требованиями законодательства необходимо
разработать комплект организационно-распорядительной документации,
соответствующий нормативно-правовым актам РФ в области обеспечения защиты персональных данных и провести оценку защищенности объектов
информатизации по требованиям безопасности информации.
Документацию необходимо разработать согласно приказу ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее по тексту - Приказ № 21).
Актуальность данной работы обоснована требованием законодательства.
Объектом выпускной квалификационной работы является
«Информационная система персональных данных клиент-банка», находящаяся в управлении информационных технологий государственного предприятия .
Целью данной работы является аттестация по требованиям безопасности информации «Информационной системы персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
Для реализации поставленной цели необходимо:
- проанализировать исходные данные по аттестуемому объекту
информатизации;
- предварительно ознакомиться с объектом информатизации;
- провести экспертное обследование объекта информатизации;
- разработать документ «Программа и методики проведения
аттестационных испытаний» необходимый для проведения аттестационных испытаний по требованиям информационной безопасности информации;
- провести испытание отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальных средств проверки;
- провести комплексные аттестационные испытания объекта
информатизации в реальных условиях эксплуатации;
- оформить протоколы аттестационных испытаний объекта
информатизации на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации и, на основании их, выпустить заключение по результатам аттестационных испытаний.
«О персональных данных» оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В соответствии с требованиями законодательства необходимо
разработать комплект организационно-распорядительной документации,
соответствующий нормативно-правовым актам РФ в области обеспечения защиты персональных данных и провести оценку защищенности объектов
информатизации по требованиям безопасности информации.
Документацию необходимо разработать согласно приказу ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее по тексту - Приказ № 21).
Актуальность данной работы обоснована требованием законодательства.
Объектом выпускной квалификационной работы является
«Информационная система персональных данных клиент-банка», находящаяся в управлении информационных технологий государственного предприятия .
Целью данной работы является аттестация по требованиям безопасности информации «Информационной системы персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
Для реализации поставленной цели необходимо:
- проанализировать исходные данные по аттестуемому объекту
информатизации;
- предварительно ознакомиться с объектом информатизации;
- провести экспертное обследование объекта информатизации;
- разработать документ «Программа и методики проведения
аттестационных испытаний» необходимый для проведения аттестационных испытаний по требованиям информационной безопасности информации;
- провести испытание отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальных средств проверки;
- провести комплексные аттестационные испытания объекта
информатизации в реальных условиях эксплуатации;
- оформить протоколы аттестационных испытаний объекта
информатизации на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации и, на основании их, выпустить заключение по результатам аттестационных испытаний.
✅ Заключение
В ходе выполнения выпускной квалификационной работы было произведено обследование объекта информатизации «Информационная система персональных данных клиент-банка» в управлении информационных технологий государственного предприятия. ИСПДн КБ обрабатывает персональные данные абонентов, пользующихся дистанционными банковскими услугами.
В ходе обследования был проведен анализ организационно-распорядительных документов и установлен уровень защищенности ИСПДн КБ. Произведены анализ угроз и оценка риска объекта информатизации и приняты меры по реализации этих мер.
Разработан документ «Программа и методики проведения аттестационных испытаний». На основании этого документа были проведены аттестационные испытания на соответствия требованиям безопасности информации. Испытания проводились с использованием специальных средств проверки. ИСПДн КБ полностью соответствует этим требованиям. По результатам испытаний были оформлены протоколы аттестационных испытаний объекта информатизации «ИСПДн КБ» УИТ государственного предприятия на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации. На основе этих протоколов было оформлено заключение по результатам аттестационных испытаний.
В результате было принято решение о выдаче аттестата соответствия «Информационной системе персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
В ходе обследования был проведен анализ организационно-распорядительных документов и установлен уровень защищенности ИСПДн КБ. Произведены анализ угроз и оценка риска объекта информатизации и приняты меры по реализации этих мер.
Разработан документ «Программа и методики проведения аттестационных испытаний». На основании этого документа были проведены аттестационные испытания на соответствия требованиям безопасности информации. Испытания проводились с использованием специальных средств проверки. ИСПДн КБ полностью соответствует этим требованиям. По результатам испытаний были оформлены протоколы аттестационных испытаний объекта информатизации «ИСПДн КБ» УИТ государственного предприятия на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации. На основе этих протоколов было оформлено заключение по результатам аттестационных испытаний.
В результате было принято решение о выдаче аттестата соответствия «Информационной системе персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.