📄Работа №200186
Тема: Организация безопасного удалённого доступа МДОУ «Детский сад №14» города Копейска к государственной информационной системе «Сетевой город. Образование»
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информатика и вычислительная техника
Объем:
114 листов
Год:
2018
Просмотров:
45
4220
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В МДОУ «ДС» 14, И
СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1 Общая характеристика учреждения 12
1.2 Контролируемая зона учреждения 13
1.3 Организационно-штатная структура учреждения 15
1.4 Разработка технического паспорта 16
1.5 Выявление защищаемой информации 16
1.6 ИСПДн МДОУ «ДС» 14 16
1.6.1 Положение, регламентирующее использование автоматизированной ин-формационной системы «Сетевой город. Образование» 16
1.6.2 Нормативно-правовое обеспечение 18
1.6.3 Организационное обеспечение 19
1.6.4 Аппаратное обеспечение 29
1.7 Объекты защиты 20
1.8 Государственная информационная система «Сетевой город. Образование» 21
1.8.1 Краткое описание и требования для ГИС «Сетевой город. Образование» 21
1.8.2 Защита персональных данных в системе «Сетевой город. Образование» 24
1.9 Разработка модели угроз и уязвимостей для важных объектов защиты 24
1.9.1 Угрозы несанкционированного доступа к информации 25
1.9.2 Угрозы преднамеренных действий внутренних нарушителей 29
1.9.3 Угрозы несанкционированного доступа по каналам связи 29
1.10 Расчёт рисков важных объектов защиты 34
1.10.1 Вероятность реализации угроз безопасности персональных данных 35
1.10.2 Реализуемость угроз 35
1.10.3 Оценка опасности угроз 38
1.10.4 Определение актуальности угроз 40
1.11 Разработка технического задания на усовершенствование системы защи¬
ты ПД в учреждении МДОУ «ДС» 14 42
1.12 Вывод 43
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 45
2.1. Обзор возможных методов устранения уязвимостей 45
2.2. Средства антивирусной защиты 45
2.2.1 Опасности, подстерегающие компьютер, на котором обрабатываются
персональные данные 45
2.2.2 Защита при работе в Сети 46
2.3 Средства межсетевого экранирования 48
2.3.1 Security Studio Endpoint Protection 48
2.3.2 User Gate Proxy & Firewall 6.0 VPN GOST 50
2.3.3. VipNet Client 4.x (КС2). 51
2.4 Вывод 53
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 54
3.1 Критерии выбора средств защиты информации 54
3.2 Выбор и внедрение средств защиты информации 54
3.3 Предлагаемый пакет документации по защите персональных данных 55
3.4 Обоснование проекта 57
3.5 Резюме проекта 57
3.6 Объекты поставки 57
3.7 Расчёт стоимости проекта 58
3.8 Структура декомпозиции работ проекта 58
3.9 Структурная схема организации проекта 59
3.10 Матрица ответственности 60
3.11 Расчет бюджета проекта и его эффективности 60
3.12 Вывод 60
ЗАКЛЮЧЕНИЕ 61
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 63
ПРИЛОЖЕНИЕ А 65
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 80
ПРИЛОЖЕНИЕ Г 81
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 84
ПРИЛОЖЕНИЕ Ж 85
ПРИЛОЖЕНИЕ З 86
ПРИЛОЖЕНИЕ И 91
ПРИЛОЖЕНИЕ К 93
ПРИЛОЖЕНИЕ Л 95
ПРИЛОЖЕНИЕ М 98
ПРИЛОЖЕНИЕ Н 103
ПРИЛОЖЕНИЕ О 104
ПРИЛОЖЕНИЕ П 108
ПРИЛОЖЕНИЕ Р 111
ПРИЛОЖЕНИЕ С
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В МДОУ «ДС» 14, И
СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1 Общая характеристика учреждения 12
1.2 Контролируемая зона учреждения 13
1.3 Организационно-штатная структура учреждения 15
1.4 Разработка технического паспорта 16
1.5 Выявление защищаемой информации 16
1.6 ИСПДн МДОУ «ДС» 14 16
1.6.1 Положение, регламентирующее использование автоматизированной ин-формационной системы «Сетевой город. Образование» 16
1.6.2 Нормативно-правовое обеспечение 18
1.6.3 Организационное обеспечение 19
1.6.4 Аппаратное обеспечение 29
1.7 Объекты защиты 20
1.8 Государственная информационная система «Сетевой город. Образование» 21
1.8.1 Краткое описание и требования для ГИС «Сетевой город. Образование» 21
1.8.2 Защита персональных данных в системе «Сетевой город. Образование» 24
1.9 Разработка модели угроз и уязвимостей для важных объектов защиты 24
1.9.1 Угрозы несанкционированного доступа к информации 25
1.9.2 Угрозы преднамеренных действий внутренних нарушителей 29
1.9.3 Угрозы несанкционированного доступа по каналам связи 29
1.10 Расчёт рисков важных объектов защиты 34
1.10.1 Вероятность реализации угроз безопасности персональных данных 35
1.10.2 Реализуемость угроз 35
1.10.3 Оценка опасности угроз 38
1.10.4 Определение актуальности угроз 40
1.11 Разработка технического задания на усовершенствование системы защи¬
ты ПД в учреждении МДОУ «ДС» 14 42
1.12 Вывод 43
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 45
2.1. Обзор возможных методов устранения уязвимостей 45
2.2. Средства антивирусной защиты 45
2.2.1 Опасности, подстерегающие компьютер, на котором обрабатываются
персональные данные 45
2.2.2 Защита при работе в Сети 46
2.3 Средства межсетевого экранирования 48
2.3.1 Security Studio Endpoint Protection 48
2.3.2 User Gate Proxy & Firewall 6.0 VPN GOST 50
2.3.3. VipNet Client 4.x (КС2). 51
2.4 Вывод 53
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 54
3.1 Критерии выбора средств защиты информации 54
3.2 Выбор и внедрение средств защиты информации 54
3.3 Предлагаемый пакет документации по защите персональных данных 55
3.4 Обоснование проекта 57
3.5 Резюме проекта 57
3.6 Объекты поставки 57
3.7 Расчёт стоимости проекта 58
3.8 Структура декомпозиции работ проекта 58
3.9 Структурная схема организации проекта 59
3.10 Матрица ответственности 60
3.11 Расчет бюджета проекта и его эффективности 60
3.12 Вывод 60
ЗАКЛЮЧЕНИЕ 61
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 63
ПРИЛОЖЕНИЕ А 65
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 80
ПРИЛОЖЕНИЕ Г 81
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 84
ПРИЛОЖЕНИЕ Ж 85
ПРИЛОЖЕНИЕ З 86
ПРИЛОЖЕНИЕ И 91
ПРИЛОЖЕНИЕ К 93
ПРИЛОЖЕНИЕ Л 95
ПРИЛОЖЕНИЕ М 98
ПРИЛОЖЕНИЕ Н 103
ПРИЛОЖЕНИЕ О 104
ПРИЛОЖЕНИЕ П 108
ПРИЛОЖЕНИЕ Р 111
ПРИЛОЖЕНИЕ С
📖 Аннотация
В данной выпускной квалификационной работе разработан проект организации безопасного удаленного доступа к государственной информационной системе «Сетевой город. Образование» для муниципального дошкольного образовательного учреждения «Детский сад №14» города Копейска. Актуальность исследования обусловлена обязательным выполнением требований Федерального закона №152-ФЗ «О персональных данных» всеми образовательными учреждениями, обрабатывающими конфиденциальную информацию в рамках цифровизации отрасли. Основным результатом работы является комплексное решение, включающее разработку недостающей организационно-распорядительной документации и обоснованный выбор программно-аппаратных средств защиты информации для устранения выявленных уязвимостей. Научная значимость заключается в адаптации базовой модели угроз ФСТЭК к специфике дошкольного учреждения, а практическая – в создании готового к внедрению проекта, обеспечивающего соответствие деятельности МДОУ актуальным нормативным требованиям. Теоретической основой послужили труды законодателей в области информационной безопасности, работы, посвященные методикам определения угроз (ФСТЭК России), а также нормативные акты, такие как Постановление Правительства РФ №1119, устанавливающее требования к защите персональных данных.
📖 Введение
Обеспечение защиты персональных данных является одним из важных направлений в обеспечении информационной безопасности любой организации или учреждения. Невозможно представить деятельность государственного учреждения без обработки информации о человеке.
26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы правовые основы защиты персональных данных. Федеральный закон «О персональных данных» требует от каждой организации и учреждения, обрабатывающей персональные данные, обеспечить безопасность этой категории информации и принять необходимые организационные и технические меры для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. [1]
В настоящее время все образовательные учреждения: детские сады, школы, учреждения дополнительного образования детей, переведены на электронную систему «Сетевой город. Образование». Данный вариант системы ориентируется на то, что входящие в систему образования учреждения подключены к единому серверу Управления образования и работают дистанционно в одной общей базе данных, в которой для каждой школы, детского сада доступен только свой сегмент. Каждое учреждение является хозяином своей информации. Права доступа к информации разграничены, каждый пользователь имеет доступ только к той информации, которую определил администратор системы. Система Сетевой Город - Образование позволяет образовательным учреждениям практически полностью автоматизировать управленческую деятельность и учебно-воспитательный процесс. А с другой стороны — Управлению образования вести оперативный контроль над деятельностью подотчётных ему учреждений. [26]
Для реализации данных услуг в каждом отдельно взятом образовательном учреждении должны быть выполнены следующие условия: обеспечено информационное единство базы данных в учебном заведении, при котором информация хранится в одном месте; обеспечена информационная доступность, при которой можно получить любые выборки информации (при наличии у пользователей соответствующих прав доступа). Кроме того, на общесистемном уровне информационные потоки для всех образовательных учреждений должны быть унифицированы. [26]
Таким образом, актуальность данной работы обусловлена необходимостью обеспечения безопасного удалённого доступа к системе «Сетевой город. Образование» в МДОУ «ДС» 14, г. Копейска.
Объектом выпускной квалификационной работы является муниципальное до-школьное образовательное учреждение детский сад №14.
Предметом выпускной квалификационной работы является автоматизированная система «Сетевой город. Образование».
Целью дипломной работы является выбор и обоснование мер организации безопасного удалённого доступа к системе «Сетевой город Образование» в МДОУ «ДС» 14, г. Копейска.
В соответствии с поставленной целью необходимо решить следующие задачи:
- Проанализировать информационную систему, с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
- Провести анализ и теоретическое обоснование выбора средств защиты информации.
- Разработать проект по организации безопасности удалённого доступа к ГИС «Сетевой город. Образование» в МДОУ «ДС» 14.
26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы правовые основы защиты персональных данных. Федеральный закон «О персональных данных» требует от каждой организации и учреждения, обрабатывающей персональные данные, обеспечить безопасность этой категории информации и принять необходимые организационные и технические меры для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. [1]
В настоящее время все образовательные учреждения: детские сады, школы, учреждения дополнительного образования детей, переведены на электронную систему «Сетевой город. Образование». Данный вариант системы ориентируется на то, что входящие в систему образования учреждения подключены к единому серверу Управления образования и работают дистанционно в одной общей базе данных, в которой для каждой школы, детского сада доступен только свой сегмент. Каждое учреждение является хозяином своей информации. Права доступа к информации разграничены, каждый пользователь имеет доступ только к той информации, которую определил администратор системы. Система Сетевой Город - Образование позволяет образовательным учреждениям практически полностью автоматизировать управленческую деятельность и учебно-воспитательный процесс. А с другой стороны — Управлению образования вести оперативный контроль над деятельностью подотчётных ему учреждений. [26]
Для реализации данных услуг в каждом отдельно взятом образовательном учреждении должны быть выполнены следующие условия: обеспечено информационное единство базы данных в учебном заведении, при котором информация хранится в одном месте; обеспечена информационная доступность, при которой можно получить любые выборки информации (при наличии у пользователей соответствующих прав доступа). Кроме того, на общесистемном уровне информационные потоки для всех образовательных учреждений должны быть унифицированы. [26]
Таким образом, актуальность данной работы обусловлена необходимостью обеспечения безопасного удалённого доступа к системе «Сетевой город. Образование» в МДОУ «ДС» 14, г. Копейска.
Объектом выпускной квалификационной работы является муниципальное до-школьное образовательное учреждение детский сад №14.
Предметом выпускной квалификационной работы является автоматизированная система «Сетевой город. Образование».
Целью дипломной работы является выбор и обоснование мер организации безопасного удалённого доступа к системе «Сетевой город Образование» в МДОУ «ДС» 14, г. Копейска.
В соответствии с поставленной целью необходимо решить следующие задачи:
- Проанализировать информационную систему, с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
- Провести анализ и теоретическое обоснование выбора средств защиты информации.
- Разработать проект по организации безопасности удалённого доступа к ГИС «Сетевой город. Образование» в МДОУ «ДС» 14.
✅ Заключение
В результате выполнения выпускной квалификационной работы был проведен анализ состояния защиты информации в учреждении МДОУ «ДС» 14, г. Копейска. В ходе предпроектного обследования были выявлены уязвимости в существующей системе защиты информации и отсутствие части организационно-распорядительной документации в области защиты информации. По этой причине были разработаны необходимые организационно-распорядительные документы и установлены программно-аппаратные средства защиты информации.
На этапах обеспечения технических мер защиты были обозначены определенные критерии, которым должны соответствовать программно-аппаратные средства защиты информации. По данным критериям был произведен выбор из числа СЗИ, рассмотренных в главе 2.
Для регламентации деятельности по защите ПДн был разработан пакет организационно-распорядительной и информационно-справочной документации.
Были определены критически важные объекты защиты. Для каждого из них были выявлены уязвимости реализации угроз, рассмотренных в модели угроз.
Таким образом, проект внедрения СЗИ на компьютер, где проводится обработка ПДн для работы в государственной информационной системе «Сетевой город. Образование» был успешно разработан и готов к внедрению в МДОУ «ДС» 14 г. Копейска.
На этапах обеспечения технических мер защиты были обозначены определенные критерии, которым должны соответствовать программно-аппаратные средства защиты информации. По данным критериям был произведен выбор из числа СЗИ, рассмотренных в главе 2.
Для регламентации деятельности по защите ПДн был разработан пакет организационно-распорядительной и информационно-справочной документации.
Были определены критически важные объекты защиты. Для каждого из них были выявлены уязвимости реализации угроз, рассмотренных в модели угроз.
Таким образом, проект внедрения СЗИ на компьютер, где проводится обработка ПДн для работы в государственной информационной системе «Сетевой город. Образование» был успешно разработан и готов к внедрению в МДОУ «ДС» 14 г. Копейска.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.