Аннотация 2
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 11
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «АвтоПРО» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1. Разработка технического паспорта 12
1.2. Разработка модели деятельности 12
1.3. Выявление защищаемой информации 12
1.4. Описание информационной системы 13
1.5. Выявление объектов защиты 14
1.6. Разработка модели угроз и уязвимостей для важных объектов защиты ... 14
1.7. Расчет рисков важных объектов защиты 21
1.7.1 Оценка опасности угроз 22
1.8. Разработка технического задания на создание системы защиты персональных данных на предприятии ООО «АвтоПРО» 24
1.9. Вывод по первой главе 25
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 26
2.1. Обзор возможных методов устранения уязвимостей 26
2.2. Угрозы несанкционированного доступа к информации 26
2.2.1. Кража носителей информации 26
2.2.2. Действия вредоносных программ (вирусов) 27
2.2.3. Установка ПО, не связанного с исполнением служебных обязанностей
на рабочем месте 28
2.3. Угрозы не преднамеренных действий пользователей и нарушений
безопасности функционирования ИСПДн 28
2.3.1. Утрата ключей и атрибутов доступа 29
2.3.2. Непреднамеренная модификация или уничтожение информации сотрудниками 29
2.3.3. Непреднамеренное отключение средств защиты 29
2.3.4. Выход из строя аппаратно-программных средств 30
2.4. Угрозы несанкционированного доступа по каналам связи 30
2.5. Выводы по второй главе 31
3. РАЗРАБОТКА ТЕХНИЧЕСКОГО ПАСПОРТА НА СОЗДАНИЕ
СИСТЕМЫ ЗАЩИТЫ НА ПРЕДПРИЯТИИ ООО «АвтоПРО» 33
3.1. Описание объекта 33
3.2. Резюме технического задания 33
3.3. Цели и задачи создания технического задания 33
3.4. Объекты поставки технического задания 33
3.4.1. Организационно-распорядительная документация 33
3.4.2. Программно-аппаратные и инженерно-технические меры 34
3.4.3. Обучение персонала 34
3.5. Риски при реализации технического задания 34
3.6. Структура разбиения работ 36
3.7. Структурная схема организации 37
3.8. Матрица ответственности 38
3.9. Расчет бюджета проекта и его эффективности 38
3.10 Выводы по третьей главе 40
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 41
4.1. Рекомендации по организации рабочего места пользователя 41
4.1.1. Рекомендации по выбору помещения для размещения рабочего места . 41
4.1.2. Требования к микроклимату 41
4.1.3. Т ребования к уровням шума 42
4.1.4. Требования к освещению 42
4.1.5. Общие требования к организации рабочих мест 43
4.2. Электробезопасность 45
4.3. Пожарная безопасность 45
4.4. Рекомендации по организации режима труда и отдыха пользователя 48
4.5. Организация рабочих мест в ООО «АвтоПРО» 49
4.5.1. Сравнение требуемых и фактических параметров 50
4.6. Выводы по четвертой главе 52
ЗАКЛЮЧЕНИЕ 53
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 54
ПРИЛОЖЕНИЕ А 56
ПРИЛОЖЕНИЕ Б 63
ПРИЛОЖЕНИЕ В 64
ПРИЛОЖЕНИЕ Г 65
ПРИЛОЖЕНИЕ Д 76
ПРИЛОЖЕНИЕ Е 80
ПРИЛОЖЕНИЕ Ж 84
ПРИЛОЖЕНИЕ З 88
ПРИЛОЖЕНИЕ И 92
ПРИЛОЖЕНИЕ К 97
На сегодняшний день обработка информации - один из наиболее трудоемких процессов. Скорость, с которой обрабатывается информация, а также качество получаемых результатов являются важными факторами, обеспечивающими конкурентоспособность фирмы, а результаты могут являться одним из самых ценных активов организации.
Не представляется возможным представить деятельность предприятия без обработки информации о людях. Обрабатываются данные о сотрудниках, клиентах, партнерах и т.д. Вся эта информация является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 установлены требования к защите персональных данных при их обработке в информационных системах. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Выбор средств защиты информации для системы осуществляется оператором в соответствии с нормативными правовыми актами.
Таким образом, актуальность данной работы обусловлена необходимостью разработки защиты информационной системы обработки персональных данных в ООО «АвтоПРО».
Объектом выпускной квалификационной работы является ООО «АвтоПРО».
Предметом выпускной квалификационной работы является информационная система обработки персональных данных в данной организации.
Целью дипломной работы является выбор и обоснование мер по защите автоматизированной системы обработки персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
- Проанализировать информационную систему ООО «АвтоПРО», с целью обоснования необходимости создания системы защиты информационной системы обработки персональных данных;
- Провести анализ и теоретическое обоснование выбора средств защиты информации;
- Разработать техническое задание на создание системы защиты информационной системы обработки персональных данных в ООО «АвтоПРО».
В результате проведения выпускной квалификационной работы был проведен анализ состояния защиты информации на предприятии ООО «АвтоПРО». В ходе предпроектного обследования были выявлены уязвимости в существующей системе защиты информации и отсутствие части организационно-распорядительной документации в области защиты информации. По этой причине были разработаны необходимые организационно-распорядительные документы и установлены программно-аппаратные средства защиты информации.
Результатами выпускной квалификационной работы стали:
- Разработан технический паспорт на автоматизированную систему - был проведен осмотр помещений и технических средств, составлены их перечни и схемы расположения;
- Разработана модель деятельности предприятия, позволяющая выявить потоки защищаемой информации;
- Разработана модель угроз и уязвимостей для информационной системы и рассчитаны риски на основе базовой модели угроз безопасности ФСТЭК и методики определения актуальных угроз ФСТЭК;
- Разработано техническое задание на создание системы защиты информации на предприятии ООО «АвтоПРО»;
- Проведена оценка экономической эффективности проекта, по ее результатам внедрение системы защиты экономически целесообразно.
