📄Работа №201865
Тема: Создание системы защиты персональных данных на предприятии ООО «Мечелстрой»
Тип работы
Бакалаврская работа
Предмет
информатика
Объем:
72 листов
Год:
2018
Просмотров:
42
4750
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 11
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «МЕЧЕЛСТРОЙ» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1. Разработка технического паспорта 12
1.2. Разработка модели деятельности 12
1.3. Выявление защищаемой информации в ООО «Мечелстрой» 12
1.4. Описание информационной среды 13
1.5. Выявление объектов защиты 15
1.6. Разработка модели угроз и уязвимостей для объектов защиты 15
1.7. Расчет рисков объектов защиты 27
1.8. Разработка технического задания на создание системы защиты персональных данных на предприятии ООО «Мечелстрой» 30
1.9. Вывод по первой главе 31
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 32
2.1. Обзор возможных методов устранения уязвимостей 32
2.2. Угрозы, связанные с НСД 32
2.2.1. Угрозы НСД к АРМ сотрудников 32
2.3. Разглашение информации ограниченного доступа 34
2.4. Угроза вывода из строя ПЭВМ сотрудника 34
2.5. Угроза преднамеренных действий внутренних нарушителей 34
2.6. Вывод по второй главе 35
3. СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ ООО «МЕЧЕЛСТРОЙ» 36
3.1. Описание объекта 36
3.2. Резюме проекта 36
3.3. Цели и задачи проекта 36
3.4. Объекты поставки проекта 37
3.4.1. Организационно-распорядительная документация 37
3.4.2. Программно-аппаратные и инженерно-технические меры 37
3.4.3. Обучение персонала 37
3.5. Описание информационных потоков 37
3.6. Риски проекта 38
3.7. Структура разбиения работ 39
3.8. Структурная схема организации проекта 40
3.9. Матрица ответственности 40
3.10. Диаграмма Ганта и сетевой график 41
3.11. Расчет бюджета проекта и его эффективности 42
3.12. Вывод по третьей главе 44
ЗАКЛЮЧЕНИЕ 44
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 45
ПРИЛОЖЕНИЕ А 46
ПРИЛОЖЕНИЕ Б 52
ПРИЛОЖЕНИЕ В 56
ПРИЛОЖЕНИЕ Г 58
ПРИЛОЖЕНИЕ Д 66
ПРИЛОЖЕНИЕ Е 72
ВВЕДЕНИЕ 11
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «МЕЧЕЛСТРОЙ» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1. Разработка технического паспорта 12
1.2. Разработка модели деятельности 12
1.3. Выявление защищаемой информации в ООО «Мечелстрой» 12
1.4. Описание информационной среды 13
1.5. Выявление объектов защиты 15
1.6. Разработка модели угроз и уязвимостей для объектов защиты 15
1.7. Расчет рисков объектов защиты 27
1.8. Разработка технического задания на создание системы защиты персональных данных на предприятии ООО «Мечелстрой» 30
1.9. Вывод по первой главе 31
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 32
2.1. Обзор возможных методов устранения уязвимостей 32
2.2. Угрозы, связанные с НСД 32
2.2.1. Угрозы НСД к АРМ сотрудников 32
2.3. Разглашение информации ограниченного доступа 34
2.4. Угроза вывода из строя ПЭВМ сотрудника 34
2.5. Угроза преднамеренных действий внутренних нарушителей 34
2.6. Вывод по второй главе 35
3. СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ ООО «МЕЧЕЛСТРОЙ» 36
3.1. Описание объекта 36
3.2. Резюме проекта 36
3.3. Цели и задачи проекта 36
3.4. Объекты поставки проекта 37
3.4.1. Организационно-распорядительная документация 37
3.4.2. Программно-аппаратные и инженерно-технические меры 37
3.4.3. Обучение персонала 37
3.5. Описание информационных потоков 37
3.6. Риски проекта 38
3.7. Структура разбиения работ 39
3.8. Структурная схема организации проекта 40
3.9. Матрица ответственности 40
3.10. Диаграмма Ганта и сетевой график 41
3.11. Расчет бюджета проекта и его эффективности 42
3.12. Вывод по третьей главе 44
ЗАКЛЮЧЕНИЕ 44
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 45
ПРИЛОЖЕНИЕ А 46
ПРИЛОЖЕНИЕ Б 52
ПРИЛОЖЕНИЕ В 56
ПРИЛОЖЕНИЕ Г 58
ПРИЛОЖЕНИЕ Д 66
ПРИЛОЖЕНИЕ Е 72
📖 Введение
В наше время информационные технологии развиваются стремительными темпами, увеличивается количество и важность обрабатываемых данных. Множество предприятий каждый день обрабатывает данные различных видов, которые несут огромную значимость для компании, но где есть что-то ценное всегда будут те, кто хочет это украсть. Именно поэтому уделяется огромное внимание защите персональных данных: издаются новые указы, постановления, стандарты, направленные на усиление ИБ.
Организация комплексной системы защиты информации и ее совершенствование позволяет избежать затрат, связанных с утечкой информации и ее распространением, обеспечить безопасность данных и их сохранность.
Объектом выпускной квалификационной работы является управляющая компания ООО «Мечелстрой».
Предметом дипломной работы является система защиты персональных данных.
Целью выпускной квалификационной работы является разработка системы защиты информации.
Для достижения поставленной цели необходимо:
1. Провести анализ информационной среды на предприятии ООО «Мечелстрой».
2. Провести анализ и теоретическое обоснование выбора средств защиты информации.
3. Организовать систему защиты информации на предприятии ООО «Мечелстрой».
В рамках моей работы внимание будет уделено персональным данным, так как именно они обрабатываются и хранятся на предприятии и имеют наибольшую ценность и необходимость в защите.
Организация комплексной системы защиты информации и ее совершенствование позволяет избежать затрат, связанных с утечкой информации и ее распространением, обеспечить безопасность данных и их сохранность.
Объектом выпускной квалификационной работы является управляющая компания ООО «Мечелстрой».
Предметом дипломной работы является система защиты персональных данных.
Целью выпускной квалификационной работы является разработка системы защиты информации.
Для достижения поставленной цели необходимо:
1. Провести анализ информационной среды на предприятии ООО «Мечелстрой».
2. Провести анализ и теоретическое обоснование выбора средств защиты информации.
3. Организовать систему защиты информации на предприятии ООО «Мечелстрой».
В рамках моей работы внимание будет уделено персональным данным, так как именно они обрабатываются и хранятся на предприятии и имеют наибольшую ценность и необходимость в защите.
✅ Заключение
В результате проведения выпускной квалификационной работы был проведен анализ состояния защиты информации на предприятии ООО «Мечелстрой». В ходе предпроектного обследования были выявлены уязвимости в системе защиты информации и отсутствие части организационно-распорядительной документации в области защиты информации. По этой причине были разработаны необходимые организационно-распорядительные документы и установлены программно-аппаратные средства защиты информации.
Результатами выпускной квалификационной работы стали:
- Разработан технический паспорт на автоматизированную систему - был проведен осмотр помещений и технических средств, составлены их перечни и схемы расположения;
- Разработана модель деятельности предприятия - построены диаграммы, позволяющие выявить потоки защищаемой информации;
- Разработана модель угроз и уязвимостей для автоматизированной системы и рассчитаны риски на основе базовой модели угроз безопасности ФСТЭК и методики определения актуальных угроз ФСТЭК;
- Разработано техническое задание на модернизацию системы защиты ин-формации на предприятии ООО «Мечелстрой»;
- Проведена оценка экономической эффективности проекта, по ее результатам внедрение системы защиты экономически целесообразно.
Результатами выпускной квалификационной работы стали:
- Разработан технический паспорт на автоматизированную систему - был проведен осмотр помещений и технических средств, составлены их перечни и схемы расположения;
- Разработана модель деятельности предприятия - построены диаграммы, позволяющие выявить потоки защищаемой информации;
- Разработана модель угроз и уязвимостей для автоматизированной системы и рассчитаны риски на основе базовой модели угроз безопасности ФСТЭК и методики определения актуальных угроз ФСТЭК;
- Разработано техническое задание на модернизацию системы защиты ин-формации на предприятии ООО «Мечелстрой»;
- Проведена оценка экономической эффективности проекта, по ее результатам внедрение системы защиты экономически целесообразно.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.