🔍 Поиск готовых работ

🔍 Поиск работ

Организация защиты информационной системы персональных данных в ООО «СЕМИКОМ»

Работа №200232

Тип работы

Дипломные работы, ВКР

Предмет

информатика

Объем работы63
Год сдачи2018
Стоимость4255 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
5
Не подходит работа?

Узнай цену на написание


СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 11
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «СЕМИКОМ»
И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1. Разработка технического паспорта предприятия 12
1.2. Описание деятельности организации 12
1.3. Определение информации, подлежащей защите в ООО «СЕМИКОМ» 12
1.4. Описание информационной среды 13
1.5. Выявление объектов информатизации для защиты 15
1.6. Классификация объекта информатизации 15
1.7. Разработка частной модели угроз безопасности персональных данных .... 18
1.7.1 Вероятность реализации угроз безопасности персональных данных 20
1.7.2 Реализуемость угроз 21
1.7.3 Оценка опасности угроз 24
1.7.4. Определение актуальности угроз 26
1.8. Разработка технического задания на организацию защиты информационной системы обработки персональных данных в ООО «СЕМИКОМ» 29
1.9. Выводы по первой главе 29
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 31
2.1. Обзор возможных методов устранения уязвимостей 31
2.2. Угрозы, связанные с НСД 31
2.2.1. Несанкционированный доступ в серверное помещение 32
2.2.2. Несанкционированный доступ к АРМ сотрудников 32
2.2.3. Несанкционированный доступ к данным, хранящимся на сервере 33
2.3. Модификация и уничтожение носителей информации и информации,
хранящейся на АРМ сотрудников 33
2.4. Разглашение информации, подлежащей защите 33
2.5. Утечка носителей информации 34
2.6. Угрозы несанкционированного доступа по каналам связи 34
2.7. Угрозы непреднамеренных действий пользователей 34
2.8. Выводы по второй главе 35
3. РАЗРАБОТКА ПРОЕКТА ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «СЕМИКОМ» 37
3.1. Описание объекта 37
3.2. Резюме проекта 37
3.3. Цели и задачи проекта 37
3.4. Объекты поставки проекта 38
3.4.1. Организационно-распорядительная документация 38
3.4.2. Программно-аппаратные и инженерно-технические меры 38
3.4.3. Обучение персонала 38
3.5. Структура разбиения работ 38
3.6. Структурная схема организации проекта 40
3.7. Матрица ответственности 41
3.8. Выводы по третьей главе 41
ЗАКЛЮЧЕНИЕ 43
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 44
ПРИЛОЖЕНИЕ А 46
ПРИЛОЖЕНИЕ Б 53
ПРИЛОЖЕНИЕ В 59
ПРИЛОЖЕНИЕ Г

В наше время технологии информационной отрасли развиваются с невероятной скоростью, с каждым днем увеличивается количество обрабатываемых данных. Большинство предприятий и организаций изо дня в день занимаются обработкой данных разного рода, которые несут огромную значимость. С увеличением объема обрабатываемых данных растет и число людей, которые заинтересованы в краже этой информации, поэтому такую информацию следует защищать.
Деятельности почти каждого предприятия присуща работа с информацией о людях. Обрабатываются данные о сотрудниках компании, партнерах, акционерах и т.д. Вся информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, согласно ФЗ от 27 июля 2006 г. №152 является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. №1119 установлены требования по защите персональных данных при их обработке в информационных системах.
Таким образом, актуальность данной работы обусловлена необходимостью организации защиты информационной системы обработки персональных данных.
Объектом выпускной квалификационной работы является организация ООО «СЕМИКОМ».
Предметом выпускной квалификационной работы является информационная система обработки персональных данных на данном предприятии.
Целью дипломной работы является выбор и обоснование мер по организации защиты информационной системы обработки персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Провести анализ ИСПДн ООО «СЕМИКОМ».
2. Провести анализ и теоретическое обоснование выбора средств защиты информации.
3. Разработать проект по организации защиты информационной системы обработки персональных данных в ООО «СЕМИКОМ».


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В результате выполнения выпускной квалификационной работы был проведен анализ состояния защиты информации в ООО «СЕМИКОМ».
В ходе выполнения работы были освоены технологии подготовки документов для принятия управленческих решений по организации на предприятии защиты информационной системы обработки персональных данных.
По результатам обследования был разработан пакет документов, включающий в себя:
- технический паспорт информационной системы обработки персональных данных;
- техническое задание на организацию защиты информационной системы обработки персональных данных в ООО «СЕМИКОМ»;
- модель угроз ИСПДн.
При организации защиты был произведен выбор технических средств защиты информации от несанкционированного доступа, которым стало средство Secret Net Studio, так как оно является простым в использовании и надежным.
По причине внедрение новых технических средств и организационных мер, было решено провести обучение сотрудников. Они будут ознакомлены со всеми составленными инструкциями, требованиями и мерами ответственности за их нарушение. Так же до сотрудников будет донесен порядок работы со средствами защиты информации и порядок работы с персональными данными.
В проекте были закрыты уязвимости, связанные с отсутствием программных и аппаратных средств защиты информации, путем установки на автоматизированные рабочие места сертифицированных средств защиты. Отсутствие регламента доступа в защищаемые помещения было исправлено созданием и утверждением инструкции о порядке работы с ПДн, матрицы доступа и ужесточением пропускного режима.
Таким образом была выполнена цель работы - организация защиты информационной системы обработки персональных данных в ООО «СЕМИКОМ».



1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка). Утверждена ФСТЭК России 15.02.2008.
2. ГОСТ 34.602-89 Межгосударственный стандарт. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Введен 24.03.1989 - М: Изд-во стандартов, 2006 - 10 с.
3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК Российской Федерации 14.02.2008.
4. Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».
5. Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
6. Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей Государственную тайну, содержащейся в Государственных информационных системах».
7. Постановление Правительства Российской Федерации от 3 ноября 1994г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».
8. Руководящий документ от 25 июля 1997 г. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997г.
9. СТО ЮУрГУ 04-2008 Стандарт организации. Курсовое и дипломное проектирование. Общие требования к содержанию и оформлению. Принят 10.12.2007 - Челябинск: Издательство ЮУрГУ, 2008 - 56 с.
10. Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
11. Приказ ФСТЭК России №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013
12. DallasLock система защиты информации от несанкционированного доступа [Электронный ресурс]. - http://www.dallaslock.ru/. - Загл. с экрана.
13. SecretNet система защиты информации от несанкционированного доступа [Электронный ресурс]. - Режим доступа: http://www.securitycode.ru/products/secret_net/. - Загл. с экрана.
14. Вельдер, И.А. Система правовой защиты персональных данных в Европейском союзе: Автореф. дис. канд. юрид.наук. Казань. 2006. с.27.
15. Защита персональных данных за рубежом: США. [Электронный ресурс]. - Режим доступа: http://www.weta.ru/privacy-comments-us-law-analysis.php- Загл. с экрана.
16. Лушников, А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101.
17. Савинцева М. Правовая защита персональной информации граждан в России // Законодательство и практика масс-медиа. - 2006. - № 9. [Электронный ресурс]. - Режим доступа: http://www.law.edu.ru/doc/document.asp?docID=1239231- Загл. с экрана.
18. Сертифицированные продукты Лаборатории Касперского [Электронный ресурс]. - http://www.kaspersky.ru/certificates?afind=207689959. - Загл. с экрана.
19. Сравнение отечественного и зарубежного законодательства в области персональных данных [Электронный ресурс]. -http://www.itsec.ru/articles2/pravo/ekonomika-zaschity-personalnyh-dannyh/. - Загл. С

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.