📄Работа №211058
Тема: Защита автоматизированной системы обработки персональных данных на предпрятии ООО "Диалог-комплект"
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
86 листов
Год:
2017
Просмотров:
20
4860
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 11
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «ДИАЛОГ- КОМПЛЕКТ» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1. Разработка технического паспорта 12
1.2. Разработка модели деятельности 12
1.3. Выявление защищаемой информации 12
1.4. Описание информационной системы 12
1.5. Выявление объектов защиты 14
1.6. Разработка модели угроз и уязвимостей для важных объектов защиты .... 14
1.6.1. Угрозы несанкционированного доступа к информации 15
1.6.2. Угрозы преднамеренных действий внутренних нарушителей 19
1.6.3. Угрозы несанкционированного доступа по каналам связи 19
1.7. Расчет рисков важных объектов защиты 25
1.7.1 Вероятность реализации угроз безопасности персональных данных 25
1.7.2 Реализуемость угроз 25
1.7.3 Оценка опасности угроз 28
1.7.4 Определение актуальности угроз 30
1.8. Разработка технического задания на создание системы защиты персональных данных на предприятии ООО «Диалог-комплект» 31
1.9. Безопасность жизнедеятельности 32
1.9.1. Рекомендации по организации рабочего места пользователя 32
1.9.2. Электробезопасность 36
1.9.3. Пожарная безопасность 37
1.9.4. Рекомендации по организации режима труда и отдыха пользователя .... 39
ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ 42
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 43
2.1. Обзор возможных методов устранения уязвимостей 43
2.2. Угрозы несанкционированного доступа к информации 43
2.3. Угрозы преднамеренных действий внутренних нарушителей 44
2.4. Угрозы несанкционированного доступа по каналам связи 44
ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 45
3. РАЗРАБОТКА ПРОЕКТА МОДЕРИЗАЦИИ СИСТЕМЫ ЗАЩИТЫ НА
ПРЕДПРИЯТИИ ООО «ДИАЛОГ-КОМПЛЕКТ» 46
3.1. Описание объекта 46
3.2. Резюме проекта 46
3.3. Цели и задачи проекта 46
3.4. Объекты поставки проекта 46
3.4.1. Организационно-распорядительная документация 46
3.4.2. Программно-аппаратные и инженерно-технические меры 47
3.4.3. Обучение персонала 47
3.5. Риски проекта 47
3.6. Структура разбиения работ 49
3.7. Структурная схема организации проекта 50
3.8. Матрица ответственности 51
3.9. Диаграмма Ганта и сетевой график 51
3.10. Расчет бюджета проекта и его эффективности 51
ВЫВОДЫ ПО ТРЕТЬЕЙ ГЛАВЕ 54
ЗАКЛЮЧЕНИЕ 55
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 56
ПРИЛОЖЕНИЕ А 58
ПРИЛОЖЕНИЕ Б 71
ПРИЛОЖЕНИЕ В 77
ПРИЛОЖЕНИЕ Г 78
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 85
ПРИЛОЖЕНИЕ Ж 86
ПРИЛОЖЕНИЕ З 87
ВВЕДЕНИЕ 11
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «ДИАЛОГ- КОМПЛЕКТ» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1. Разработка технического паспорта 12
1.2. Разработка модели деятельности 12
1.3. Выявление защищаемой информации 12
1.4. Описание информационной системы 12
1.5. Выявление объектов защиты 14
1.6. Разработка модели угроз и уязвимостей для важных объектов защиты .... 14
1.6.1. Угрозы несанкционированного доступа к информации 15
1.6.2. Угрозы преднамеренных действий внутренних нарушителей 19
1.6.3. Угрозы несанкционированного доступа по каналам связи 19
1.7. Расчет рисков важных объектов защиты 25
1.7.1 Вероятность реализации угроз безопасности персональных данных 25
1.7.2 Реализуемость угроз 25
1.7.3 Оценка опасности угроз 28
1.7.4 Определение актуальности угроз 30
1.8. Разработка технического задания на создание системы защиты персональных данных на предприятии ООО «Диалог-комплект» 31
1.9. Безопасность жизнедеятельности 32
1.9.1. Рекомендации по организации рабочего места пользователя 32
1.9.2. Электробезопасность 36
1.9.3. Пожарная безопасность 37
1.9.4. Рекомендации по организации режима труда и отдыха пользователя .... 39
ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ 42
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 43
2.1. Обзор возможных методов устранения уязвимостей 43
2.2. Угрозы несанкционированного доступа к информации 43
2.3. Угрозы преднамеренных действий внутренних нарушителей 44
2.4. Угрозы несанкционированного доступа по каналам связи 44
ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 45
3. РАЗРАБОТКА ПРОЕКТА МОДЕРИЗАЦИИ СИСТЕМЫ ЗАЩИТЫ НА
ПРЕДПРИЯТИИ ООО «ДИАЛОГ-КОМПЛЕКТ» 46
3.1. Описание объекта 46
3.2. Резюме проекта 46
3.3. Цели и задачи проекта 46
3.4. Объекты поставки проекта 46
3.4.1. Организационно-распорядительная документация 46
3.4.2. Программно-аппаратные и инженерно-технические меры 47
3.4.3. Обучение персонала 47
3.5. Риски проекта 47
3.6. Структура разбиения работ 49
3.7. Структурная схема организации проекта 50
3.8. Матрица ответственности 51
3.9. Диаграмма Ганта и сетевой график 51
3.10. Расчет бюджета проекта и его эффективности 51
ВЫВОДЫ ПО ТРЕТЬЕЙ ГЛАВЕ 54
ЗАКЛЮЧЕНИЕ 55
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 56
ПРИЛОЖЕНИЕ А 58
ПРИЛОЖЕНИЕ Б 71
ПРИЛОЖЕНИЕ В 77
ПРИЛОЖЕНИЕ Г 78
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 85
ПРИЛОЖЕНИЕ Ж 86
ПРИЛОЖЕНИЕ З 87
📖 Введение
Обработка информации, на сегодняшний день, является одним из наиболее трудоемких процессов, особенно если эта информация ограниченного доступа. Скорость обработки информации и качество получаемых результатов, являются важными факторами, обеспечивающими конкурентоспособность фирмы, а результаты могут являться одним из ценнейших активов организации.
Не представляется возможным представить деятельность предприятия без обработки информации о людях. Обрабатываются данные о сотрудниках, контрагентах, партнерах, акционеров и т.д. Вся эта информация является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 установлены требования к защите персональных данных при их обработке в информационных системах. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Выбор средств защиты информации для системы осуществляется оператором в соответствии с нормативными правовыми актами.
Таким образом, актуальность данной работы обусловлена необходимостью разработки защиты автоматизированной систем обработки персональных данных в ООО «Диалог-комплект».
Объектом выпускной квалификационной работы является ООО «Диалог-комплект».
Предметом выпускной квалификационной работы является автоматизированная система обработки персональных данных в данной организации.
Целью дипломной работы является выбор и обоснование мер по защите автоматизированной системы обработки персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему ООО «Диалог-комплект», с целью обоснования необходимости создания системы защиты автоматизированной системы обработки персональных данных;
2. Провести анализ и теоретическое обоснование выбора средств защиты информации;
3. Разработать проект по созданию системы защиты автоматизированной системы обработки персональных данных в ООО «Диалог-комплект».
Не представляется возможным представить деятельность предприятия без обработки информации о людях. Обрабатываются данные о сотрудниках, контрагентах, партнерах, акционеров и т.д. Вся эта информация является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 установлены требования к защите персональных данных при их обработке в информационных системах. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Выбор средств защиты информации для системы осуществляется оператором в соответствии с нормативными правовыми актами.
Таким образом, актуальность данной работы обусловлена необходимостью разработки защиты автоматизированной систем обработки персональных данных в ООО «Диалог-комплект».
Объектом выпускной квалификационной работы является ООО «Диалог-комплект».
Предметом выпускной квалификационной работы является автоматизированная система обработки персональных данных в данной организации.
Целью дипломной работы является выбор и обоснование мер по защите автоматизированной системы обработки персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему ООО «Диалог-комплект», с целью обоснования необходимости создания системы защиты автоматизированной системы обработки персональных данных;
2. Провести анализ и теоретическое обоснование выбора средств защиты информации;
3. Разработать проект по созданию системы защиты автоматизированной системы обработки персональных данных в ООО «Диалог-комплект».
✅ Заключение
В результате проведения выпускной квалификационной работы был проведен анализ состояния защиты информации на предприятии ООО «Диалог-комплект». В ходе предпроектного обследования были выявлены уязвимости в существующей системе защиты информации и отсутствие части организационно-распорядительной документации в области защиты информации. По этой причине были разработаны необходимые организационно-распорядительные документы и установлены программно-аппаратные средства защиты информации.
Результатами выпускной квалификационной работы стали:
- Разработан технический паспорт на автоматизированную систему - был проведен осмотр помещений и технических средств, составлены их перечни и схемы расположения;
- Разработана модель деятельности предприятия - построены диаграммы, позволяющие выявить потоки защищаемой информации;
- Разработана модель угроз и уязвимостей для автоматизированной системы и рассчитаны риски на основе базовой модели угроз безопасности ФСТЭК и методики определения актуальных угроз ФСТЭК;
- Разработано техническое задание на модернизацию системы защиты информации на предприятии ООО «Диалог-комплект»;
- Проведена оценка экономической эффективности проекта, по ее результатам внедрение системы защиты экономически целесообразно.
Результатами выпускной квалификационной работы стали:
- Разработан технический паспорт на автоматизированную систему - был проведен осмотр помещений и технических средств, составлены их перечни и схемы расположения;
- Разработана модель деятельности предприятия - построены диаграммы, позволяющие выявить потоки защищаемой информации;
- Разработана модель угроз и уязвимостей для автоматизированной системы и рассчитаны риски на основе базовой модели угроз безопасности ФСТЭК и методики определения актуальных угроз ФСТЭК;
- Разработано техническое задание на модернизацию системы защиты информации на предприятии ООО «Диалог-комплект»;
- Проведена оценка экономической эффективности проекта, по ее результатам внедрение системы защиты экономически целесообразно.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.