🔍 Поиск готовых работ

🔍 Поиск работ

Защита информационной системы персональных данных в отделе кадров СКБ «Контур»

Работа №202561

Тип работы

Бакалаврская работа

Предмет

информатика

Объем работы68
Год сдачи2018
Стоимость4670 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
9
Не подходит работа?

Узнай цену на написание


СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В АО «ПФ «СКБ КОНТУР» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1 Описание предприятия 11
1.2 Разработка технического паспорта СКБ Контур 11
1.3 Информационная система отдела кадров СКБ Контур 11
1.3.1 Правовое обеспечение информационной системы 12
1.3.2 Организационное обеспечение информационной системы 12
1.3.3 Аппаратное обеспечение информационной системы 13
1.3.4 Программное обеспечение информационной системы 13
1.3.5 Кадровое обеспечение информационной системы 14
1.3.6 Поддерживающая инфраструктура 14
1.4 Выявление объектов защиты 14
1.4.1 Выявление защищаемой информации в СКБ Контур 14
1.4.2 Перечень сведений, подлежащих защите 15
1.5 Модель нарушителя информационной безопасности (ИБ) 16
1.6 Выявление угроз и уязвимостей 16
1.7 Требования к комплексной системе защиты информации 16
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 18
2.1 Обоснование актуальности угроз 18
2.1.1 Угрозы от утечки по техническим каналам 18
2.1.2 Угрозы несанкционированного доступа к информации 18
2.1.2.1 Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн 18
2.1.2.2 Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий) 20
2.1.2.3 Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз не антропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера 20
2.1.2.4 Угрозы преднамеренных действий внутренних нарушителей 21
2.1.2.5 Угрозы несанкционированного доступа по каналам связи 22
2.2 Обоснование выбора средств защиты 22
2.2.1 Организация и оборудование комнаты для переговоров 22
2.2.2 Система контроля и управления доступом 22
2.2.3 Обращение с ключами и атрибутами доступа 23
2.2.4 Пломбирование корпуса ЭВМ 24
2.2.5 Регламент доступа в помещение отдела кадров 24
2.2.6 Установка камеры видеонаблюдения в кабинете отдела кадров 24
2.2.7 Политика «Чистого стола» 24
2.2.8 Огнестойкий сейф 25
2.2.9 Обоснование утверждения и внедрения должности специалиста обеспечения безопасности и организация рабочего места для него 25
3 РАЗРАБОТКА ПРОЕКТА ПО УСТРАНЕНИЮ ВЫЯВЛЕННЫХ УЯЗВИМОСТЕЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТДЕЛЕ КАДРОВ АО «ПФ «СКБ КОНТУР» 27
3.1 Резюме проекта 27
3.2 Объекты поставки проекта 27
3.2.1 Организационно-распорядительная документация 27
3.2.2 Инженерно-технические средства 27
3.2.3 Обучение персонала 28
3.3 Структурная схема организации проекта 28
3.4 Структура разбиения работ 29
3.5 Матрица ответственности 30
3.6 Расчет стоимости модернизации защиты информационной системы 30
3.7 Оценка эффективности проводимых мероприятий 31
ЗАКЛЮЧЕНИЕ 33
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 34
ПРИЛОЖЕНИЕ А 36
ПРИЛОЖЕНИЕ Б 43
ПРИЛОЖЕНИЕ В 47
ПРИЛОЖЕНИЕ Г 51
ПРИЛОЖЕНИЕ Д 58
ПРИЛОЖЕНИЕ Е 62
ПРИЛОЖЕНИЕ Ж 68

Мы живем в информационном обществе, где происходит постоянный прирост информации, растет ее спрос, а значит и растет ее ценность, в связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются средства добывания информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно.
Комплексная система защиты информации - это совокупность средств, методов и мероприятий, предусматриваемых в составе той или иной информационной системе, для решения задач обеспечения информационной безопасности.
Утечка любой информации может отразиться на деятельности организации. Особую роль играет информация персональных данных, утечка которых может повлечь большие проблемы, как в самой организации, так и для того, чьи данные были утрачены. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.
Порой после создания и внедрения комплексной системы защиты информации на предприятие, многие забывают о контроле целостности, поддержании уровня защищенности и совершенствовании мер защиты.
Модернизация системы защиты информации для организации, является обязательной составляющей. Данная необходимость обусловлена тем, что отдел кадров СКБ Контур имеет дело с конфиденциальными сведениями, защита которых обязательна по требованиям законодательства.
Для того чтобы определить целесообразность модернизации КСЗИ следует провести детальный анализ организации, включающий:
- анализ деятельности предприятия;
- выявление объектов защиты;
- анализ угроз, уязвимостей.
На основе полученной информации необходимо составить техническое задание по модернизации комплексной системы защиты информации.
Исходя из существующего технического задания, следует определить практические меры для его реализации. Совокупность этих мер составит проект модернизации комплексной системы защиты информации.
В ходе выполнения данной работы необходимо:
- выявить требования, предъявляемые к комплексной системе защиты информации;
- составить детальный список мероприятий, необходимых для модернизации комплексной системы защиты информации;
- произвести оценку затрат ресурсов на внедряемые мероприятия;
- оценить эффективность проводимых мероприятий.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В ходе выполнения выпускной квалификационной работы был проведен анализ деятельности отдела кадров АО ПФ "СКБ "Контур". Далее были выявлены объекты защиты, их угрозы и уязвимости требующие устранения. На основании анализа технологического процесса обработки информации можно сделать вывод, что наиболее опасными угрозами являются система контроля и управления доступом, утечка звуковой и видовой информации при несанкционированном доступе нарушителя, кража ПЭВМ, кража носителей информации, кража и утрата ключей и атрибутов доступа.
В теоретической части проекта были подробно рассмотрены средства минимизации уязвимостей, а также рассмотрены возможные способы защиты от этих уязвимостей. Определены рекомендации конкретно для отдела кадров и для организации в целом.
В проектной части работы был составлен детальный план по совершенствованию системы защиты информации. В ней же была произведена экономическая оценка необходимых затрат. Меры защиты, представленные в проекте, позволяют добиться снижения уровня рисков до приемлемого уровня и сделать систему защиты информации отдела кадров АО ПФ "СКБ "Контур" более эффективной.


1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка). Утверждена ФСТЭК России 15.02.2008.
2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК Российской Федерации 14.02.2008.
3. Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4. Приказ ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5. СТО ЮУрГУ 04-2008 Стандарт организации. Курсовое и дипломное проектирование. Общие требования к содержанию и оформлению. Принят 10.12.2007 - Челябинск: Издательство ЮУрГУ, 2008 - 56 с.
6. Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
7. Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».
8. Белов, Е.Б. Организационно-правовое обеспечение информационной безопасности [Текст] / Е.Б. Белов, В.С. Горбатов, А.А. Стрельцов, Т.А. Полякова, Т.А. Кондратьева. - М.: Academia, 2008. - 65 с.
9. Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101.Петренко, С.А., Курбатов В.А. Политики информационной безопасности. — М.: Компания АйТи, 2006. — 400 с.
10. Петренко, С.А., Курбатов В.А. Политики информационной безопасности. — М.: Компания АйТи, 2006. — 400 с.
11. Полова Е.А. Защита информационной и экономической безопасности предпринимательской деятельности. [Текст]/ Е.А Половой, Г.Н. Пряхина, под редакцией В.А Кравцова. - Челябинск. 2001.-С. 90
12. Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности [Текст]. — СПб.: Питер, 2008. — 320 с.
13. Торокин А.А. Инженерно-техническая защита информации. - М.: Гелиос АРВ, 2005. - 960 с.
14. Аудит информационной безопасности [Электронный ресурс]. - Режим доступа: http: //www.audit-ib .ru/audit/application/kritichnost-ugroza/.
15. Информационно-аналитическая работа. [Электронный ресурс]. - Режим доступа https://tech.wikireading.ru/12979. - Загл. с экрана...(19)
АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В АО «ПФ «СКБ КОНТУР» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ
АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В АО «ПФ «СКБ КОНТУР» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ
РАЗРАБОТКА ПРОЕКТА ПО УСТРАНЕНИЮ ВЫЯВЛЕННЫХ УЯЗВИМОСТЕЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТДЕЛЕ КАДРОВ АО «ПФ «СКБ КОНТУР»

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.