📄Работа №211059
Тема: Модернизация защиты информационной системы персональных данных в Областном казенном учреждении Центр занятости населения города Аши
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
113 листов
Год:
2017
Просмотров:
15
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1. АНАЛИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ОКУ ЦЗН ГОРОДА АШИ И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1. Описание информационной системы 11
1.2. Анализ технологического процесса обработки информации 12
1.3. Анализ информационных потоков 13
1.4. Выявление защищаемой информации 13
1.5. Выявление объектов защиты 13
1.6. Разработка модели угроз и уязвимостпей для важных объектов защиты 14
1.6.1. Анализ угроз безопасности ИСПДн ОКУ ЦЗН города Аши 14
1.6.2. Разработка модели угроз и уязвимостей для ИСПДн ОКУ ЦЗН
города Аши 26
1.7. Расчет рисков важных объектов защиты 28
1.8. Разработка технического задания на модернизацию защиты ИСПДн 34
1.9. Безопасность жизнедеятельности 35
Вывод по первой главе 47
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 49
2.1. Обзор возможных методов устранения угроз, связанных с НСД 49
2.2. Угрозы, связанные с НСД 51
2.2.1. Несанкционированный доступ к АРМ 52
2.2.2. Несанкционированное проникновение нарушителя в помещение 52
2.2.3. Несанкционированный доступ к базам данных, хранящимся
на сервере 53
2.2.4. Утечка носителей информации за пределы контролируемой зоны
(жестких дисков) 53
2.2.5. Кража, модификация, уничтожение информации
(несанкционированное копирование, печать и размножение) 53
Выводы по второй главе 55
3. РАЗРАБОТКА ПРОЕКТА МОДЕРНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОКУ ЦЗН ГОРОДА АШИ 56
3.1. Описание объекта 56
3.2. Резюме проекта 56
ЮУрГУ - 10.05.03.2017.342.ПЗ ВКР ;ЛИСТ
7
3.3. Цели и задачи проекта 56
3.4. Объекты поставки проекта 57
3.4.1. Организационно-распорядительная документация 57
3.4.2. Программно-аппаратные меры 57
3.4.3. Обучение персонала 57
3.5 Риски проекта 57
3.6 Структура разбиения работ 58
3.7 Структурная схема организации проекта 60
3.8 Матрица ответственности 61
3.9 Диаграмма Ганта и сетевой график 62
Вывод по третей главе 63
ЗАКЛЮЧЕНИЕ 64
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 65
ПРИЛОЖЕНИЕ А 67
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 82
ПРИЛОЖЕНИЕ Г 84
ПРИЛОЖЕНИЕ Д 86
ПРИЛОЖЕНИЕ Е 92
ПРИЛОЖЕНИЕ Ж 98
ПРИЛОЖЕНИЕ З 107
ПРИЛОЖЕНИЕ И 110
ВВЕДЕНИЕ 10
1. АНАЛИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ОКУ ЦЗН ГОРОДА АШИ И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1. Описание информационной системы 11
1.2. Анализ технологического процесса обработки информации 12
1.3. Анализ информационных потоков 13
1.4. Выявление защищаемой информации 13
1.5. Выявление объектов защиты 13
1.6. Разработка модели угроз и уязвимостпей для важных объектов защиты 14
1.6.1. Анализ угроз безопасности ИСПДн ОКУ ЦЗН города Аши 14
1.6.2. Разработка модели угроз и уязвимостей для ИСПДн ОКУ ЦЗН
города Аши 26
1.7. Расчет рисков важных объектов защиты 28
1.8. Разработка технического задания на модернизацию защиты ИСПДн 34
1.9. Безопасность жизнедеятельности 35
Вывод по первой главе 47
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 49
2.1. Обзор возможных методов устранения угроз, связанных с НСД 49
2.2. Угрозы, связанные с НСД 51
2.2.1. Несанкционированный доступ к АРМ 52
2.2.2. Несанкционированное проникновение нарушителя в помещение 52
2.2.3. Несанкционированный доступ к базам данных, хранящимся
на сервере 53
2.2.4. Утечка носителей информации за пределы контролируемой зоны
(жестких дисков) 53
2.2.5. Кража, модификация, уничтожение информации
(несанкционированное копирование, печать и размножение) 53
Выводы по второй главе 55
3. РАЗРАБОТКА ПРОЕКТА МОДЕРНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОКУ ЦЗН ГОРОДА АШИ 56
3.1. Описание объекта 56
3.2. Резюме проекта 56
ЮУрГУ - 10.05.03.2017.342.ПЗ ВКР ;ЛИСТ
7
3.3. Цели и задачи проекта 56
3.4. Объекты поставки проекта 57
3.4.1. Организационно-распорядительная документация 57
3.4.2. Программно-аппаратные меры 57
3.4.3. Обучение персонала 57
3.5 Риски проекта 57
3.6 Структура разбиения работ 58
3.7 Структурная схема организации проекта 60
3.8 Матрица ответственности 61
3.9 Диаграмма Ганта и сетевой график 62
Вывод по третей главе 63
ЗАКЛЮЧЕНИЕ 64
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 65
ПРИЛОЖЕНИЕ А 67
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 82
ПРИЛОЖЕНИЕ Г 84
ПРИЛОЖЕНИЕ Д 86
ПРИЛОЖЕНИЕ Е 92
ПРИЛОЖЕНИЕ Ж 98
ПРИЛОЖЕНИЕ З 107
ПРИЛОЖЕНИЕ И 110
📖 Введение
С развитием информационных технологий, с ростом технических возможностей по копированию и распространению информации, она подвергается воздействию различных процессов (неисправностям и сбоям оборудования, ошибкам операторов и т.д.), которые могут привести к ее разрушению, изменению, а также создать предпосылки к доступу к ней третьих лиц.
С появлением сложных автоматизированных систем управления, связанных с вводом, хранением, обработкой и выводом информации, проблемы ее защиты приобретают еще большее значение для организаций. Этому способствует: увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью автоматизированной информационной системы; сосредоточение в единых базах данных информации различного назначения и принадлежности; расширение круга пользователей, имеющих доступ к ресурсам информационной системы, и находящимся в ней данных.
Постоянно совершенствующееся законодательство в области защиты персональных данных обуславливает необходимость организациям обновлять меры по защите сведений, содержащих персональные данные.
В ОКУ ЦЗН города Аши хранится информация, напрямую связанная с субъектами персональных данных (безработными гражданами и сотрудниками ЦЗН).
Таким образом, актуальность данной работы обусловлена необходимостью модернизации защиты информационной системы персональных данных в ОКУ ЦЗН города Аши.
Объектом выпускной квалификационной работы является ОКУ ЦЗН города Аши.
Предметом выпускной квалификационной работы является информационная система персональных данных в ОКУ ЦЗН города Аши.
Целью дипломной работы является обоснование ряда мер по модернизации защиты информационной системы персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
1) Провести предпроектное обследование информационной системы ОКУ ЦЗН города Аши с целью обоснования мер по модернизации защиты информационной системы персональных данных.
2) Провести теоретическое обоснование выбора средств защиты информации в ОКУ ЦЗН города Аши.
3) Разработать проект по модернизации защиты информационной системы персональных данных в ОКУ ЦЗН города Аши.
С появлением сложных автоматизированных систем управления, связанных с вводом, хранением, обработкой и выводом информации, проблемы ее защиты приобретают еще большее значение для организаций. Этому способствует: увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью автоматизированной информационной системы; сосредоточение в единых базах данных информации различного назначения и принадлежности; расширение круга пользователей, имеющих доступ к ресурсам информационной системы, и находящимся в ней данных.
Постоянно совершенствующееся законодательство в области защиты персональных данных обуславливает необходимость организациям обновлять меры по защите сведений, содержащих персональные данные.
В ОКУ ЦЗН города Аши хранится информация, напрямую связанная с субъектами персональных данных (безработными гражданами и сотрудниками ЦЗН).
Таким образом, актуальность данной работы обусловлена необходимостью модернизации защиты информационной системы персональных данных в ОКУ ЦЗН города Аши.
Объектом выпускной квалификационной работы является ОКУ ЦЗН города Аши.
Предметом выпускной квалификационной работы является информационная система персональных данных в ОКУ ЦЗН города Аши.
Целью дипломной работы является обоснование ряда мер по модернизации защиты информационной системы персональных данных.
В соответствии с поставленной целью необходимо решить следующие задачи:
1) Провести предпроектное обследование информационной системы ОКУ ЦЗН города Аши с целью обоснования мер по модернизации защиты информационной системы персональных данных.
2) Провести теоретическое обоснование выбора средств защиты информации в ОКУ ЦЗН города Аши.
3) Разработать проект по модернизации защиты информационной системы персональных данных в ОКУ ЦЗН города Аши.
✅ Заключение
В результате выполнения выпускной квалификационной работы был проведен анализ информационной системы ОКУ ЦЗН города Аши. Это государственная организация, в которой обрабатывается информация, содержащая персональные данные. В ходе предпроектного обследования было установлено, что часть организационно - распорядительных документов не соответствует требованиям современного законодательства в этой области. В связи с этим был разработан пакет организационно-распорядительных документов по защите персональных данных в организации.
В ходе выполнения выпускной квалификационной работы были освоены технологии подготовки документов для принятия решений по созданию защиты информационной системы персональных данных в организации. Было проведено пред- проектное обследование, которое включает в себя:
- разработку паспорта предприятия с точки зрения обеспечения информационной безопасности - были проанализированы организационно-правовая форма и организационная структура, виды деятельности, предполагаемые виды защищаемой информации, информационная среда предприятия, строительная инфраструктура здания и местоположение предприятия;
- разработку модели деятельности предприятия - построенные диаграммы позволяют выявить циркулирующие потоки информации, которая нуждается в защите на предприятии;
- описание информационной системы - были проанализированы программное, аппаратное обеспечение и обеспечение инфраструктуры ИС;
- выявление объектов защиты - на основе результатов проведенной инвентаризации были выделены объекты, нуждающиеся в защите, которые обрабатывают и в которых циркулирует защищаемая информация, содержащая персональные данные;
- разработку модели угроз и уязвимостей для важных объектов защиты и расчет рисков для них - на основе накопленных статистических данных о вероятностях и критичности возможных угроз безопасности объектов защиты была составлена их модель и подсчитаны риски по предварительно выбранной методике расчета рисков;
На основе полученной информации было подготовлено техническое задание на модернизацию защиты информационной системы персональных данных ОКУ ЦЗН города Аши. Реализация данного проекта позволит добиться снижения рисков безопасности персональных данных.
В ходе выполнения выпускной квалификационной работы были освоены технологии подготовки документов для принятия решений по созданию защиты информационной системы персональных данных в организации. Было проведено пред- проектное обследование, которое включает в себя:
- разработку паспорта предприятия с точки зрения обеспечения информационной безопасности - были проанализированы организационно-правовая форма и организационная структура, виды деятельности, предполагаемые виды защищаемой информации, информационная среда предприятия, строительная инфраструктура здания и местоположение предприятия;
- разработку модели деятельности предприятия - построенные диаграммы позволяют выявить циркулирующие потоки информации, которая нуждается в защите на предприятии;
- описание информационной системы - были проанализированы программное, аппаратное обеспечение и обеспечение инфраструктуры ИС;
- выявление объектов защиты - на основе результатов проведенной инвентаризации были выделены объекты, нуждающиеся в защите, которые обрабатывают и в которых циркулирует защищаемая информация, содержащая персональные данные;
- разработку модели угроз и уязвимостей для важных объектов защиты и расчет рисков для них - на основе накопленных статистических данных о вероятностях и критичности возможных угроз безопасности объектов защиты была составлена их модель и подсчитаны риски по предварительно выбранной методике расчета рисков;
На основе полученной информации было подготовлено техническое задание на модернизацию защиты информационной системы персональных данных ОКУ ЦЗН города Аши. Реализация данного проекта позволит добиться снижения рисков безопасности персональных данных.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.