СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 12
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В МБДОУ «ДЕТСКИЙ САД №460 Г. ЧЕЛЯБИНСКА» 13
1.1. Разработка технического паспорта 13
1.2. Выявление защищаемой информации 13
1.3. Разработка технического задания на модернизацию системы защиты персональных данных на ОИ «МБДОУ «Детский сад № 460 г. Челябинска». СГО» 13
1.4. Описание технологического процесса обработки персональных данных .. 18
1.5. Выбор СЗИ от НСД 21
1.6. ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ 23
2. ВЫЯВЛЕНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСПДН
МБДОУ «ДЕТСКИЙ САД №460 Г. ЧЕЛЯБИНСКА» 24
2.1. Угрозы информационной безопасности ИСПДн МБДОУ «Детский сад
№460 г. Челябинска» 24
2.2. Уязвимости информационной безопасности ИСПДн МБДОУ «Детский
сад №460 г. Челябинска» 25
2.3. Недостающие документы информационной безопасности ИСПДн
МБДОУ «Детский сад №460 г. Челябинска» 25
2.4. ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 36
3. РАЗРАБОТКА МОДЕЛИ УГРОЗ И УЯЗВИМОСТЕЙ ДЛЯ ВАЖНЫХ ОБЪЕКТОВ ЗАЩИТЫ 37
3.1. Общие положения 37
3.2. Угрозы несанкционированного доступа к информации 37
3.3. Угрозы преднамеренных действий внутренних нарушителей 42
3.4. Угрозы несанкционированного доступа по каналам связи 42
3.5. Определение актуальных угроз безопасности 47
3.6. Определение уровня исходной защищенности 48
3.7. Расчет рисков важных объектов защиты 49
3.8. Оценка опасности угроз 52
3.9. Определение актуальности угроз 54
3.10. ВЫВОДЫ ПО ТРЕТЬЕЙ ГЛАВЕ 56
ЗАКЛЮЧЕНИЕ 57
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 58
ПРИЛОЖЕНИЕ А 60
ПРИЛОЖЕНИЕ Б 71
ПРИЛОЖЕНИЕ В 72
ПРИЛОЖЕНИЕ Г 75
ПРИЛОЖЕНИЕ Д 81
ПРИЛОЖЕНИЕ Е 82
ПРИЛОЖЕНИЕ З 83
ПРИЛОЖЕНИЕ И 84
ПРИЛОЖЕНИЕ К 85
ПРИЛОЖЕНИЕ Л
Обработка персональных данных является обязательной для любого учреждения или организации и требует внедрения информационных систем персональных данных и, безусловно, их защиты. Информационные технологии имеют широкое применение при обработке данных, а также при их обмене между различными пользователями. Такие процессы охватывают не только отдельную организацию или её структуры, которые выступают в виде внутренних пользователей, но и внешних пользователей. При таких условиях, с учетом все более широкого использования информационных технологий, возникают проблемы защиты информационных ресурсов, включая и данные обработки и передачи данных.
Проблема защиты информационных ресурсов особенно важна с точки зрения защиты персональных данных. Такая защита предусматривает минимизацию потерь, которые возникают при реализации угроз безопасности персональным данным с последствиями физического, материального и финансового вреда субъекту персональных данных. Поэтому в последнее время вопросам защиты персональных данных уделяется значительное внимание во многих странах мира.
С учетом стремительного развития информационных технологий для защиты информационных систем персональных данных во многих организациях требуется модернизация системы защиты информации.
Таким образом, актуальность данной работы обусловлена необходимостью совершенствования защиты автоматизированной систем обработки персональных данных в МБДОУ «Детский сад №460 г. Челябинска».
Объектом выпускной квалификационной работы является МБДОУ «Детский сад №460 г. Челябинска».
Предметом выпускной квалификационной работы является автоматизированная система обработки персональных данных в данной организации.
Целью дипломной работы является совершенствование системы защиты информации в МБДОУ «Детский сад №460 г. Челябинска№» и организация дело-производства персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему в МБДОУ «Детский сад №460 г. Челябинска» с целью обоснования необходимости модернизации системы защиты автоматизированной системы обработки персональных данных.
2. Выявить угрозы информационной безопасности в МБДОУ «Детский сад №460 г. Челябинска».
3. Разработать необходимые документы по защите информации в МБДОУ «Детский сад №460 г. Челябинска».
В результате проведенного предпроектного обследования СЗИ в МБДОУ «Детский сад № 460 г. Челябинска», была проделана следующая работа:
- составлен технический паспорт на автоматизированную систему обработки персональных данных;
- разработано описание технологического процесса обработки информации;
- разработан перечень персональных данных, подлежащих защите в автоматизированной системе обработки персональных данных;
- разработано техническое задание на модернизацию системы защиты персональных данных в ИСПДн «МБДОУ «ДС №460 г. Челябинска». СГО»;
- выявлена необходимость использования СЗИ от НСД.
В результате выявления угроз информационной безопасности в ИСПДн «МБДОУ «ДС №460 г. Челябинска». СГО» были выявлены уязвимости данной системы. Для предотвращения угроз были созданы документы:
- инструкция по антивирусной защите (Приложение Г);
- инструкции АИБ (Приложение Е);
- инструкции пользователю (Приложение К);
- журнал учета лиц (Приложение З);
- журнал учета машинных носителей (Приложение И);
- положение об обработке персональных данных (Приложение Л).
В результате разработки модели угроз были описаны наиболее существенные угрозы информационной безопасности, определен исходный уровень защищенности ИСПДн. Был выполнен расчет рисков важных объектов защиты МБДОУ «Детский сад №460 г. Челябинска». Также составлены таблицы реализуемости и опасности угроз персональных данных.
По результатам составления таблицы актуальности угроз ПДн были выделены следующие актуальные угрозы:
- непреднамеренное отключение средств защиты;
- установка ПО не связанного с исполнением служебных обязанностей.
Для минимизации данных типов угроз необходима установка СЗИ от НСД Secret Net Studio - C.
Таким образом, в соответствии с поставленной целью в данной ВКР были решены следующие задачи:
1. Проанализирована информационная система в МБДОУ «Детский сад
№460 г. Челябинска» с целью обоснования необходимости модернизации системы защиты автоматизированной системы обработки персональных данных;
2. Выявлены угрозы информационной безопасности в МБДОУ «Детский сад №460 г. Челябинска»;
3. Разработаны необходимые документы по защите информации в МБДОУ «Детский сад №460 г. Челябинска».
