📄Работа №213064
Тема: Защита автоматизированной системы обработки персональных данных в ООО "КонструктУралКомплект"
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информационная безопасность
Объем:
72 листов
Год:
2017
Просмотров:
39
4720
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «КОНСТРУК-
ТУРАЛКОМПЛЕКТ» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1 Разработка паспорта 11
1.2 Разработка модели деятельности 11
1.3 Выявление защищаемой информации 11
1.4 Описание информационной среды 12
1.5 Выявление объектов защиты 13
1.6 Разработка модели угроз и уязвимостей для важных объектов защиты... 14
1.7 Расчет рисков важных объектов защиты 14
1.8 Класс защищенности ИСПДн 17
1.9 Разработка технического задания на создание системы защиты
информационной системы ПДн 19
Вывод по первой главе 20
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ СРЕДСТВ ЗАЩИТЫ 21
2.1 Обзор возможных методов устранения уязвимостей 21
2.2 Угрозы, связанные с утечкой информации по техническим каналам 21
2.2.1 Угроза утечки акустической информации 21
2.2.2 Угроза утечки видовой информации 21
2.2.3 Угроза утечки информации по каналам ПЭМИН 22
2.3 Угрозы, связанные с НСД 22
Вывод по второй главе 24
3 РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИСПДН НА
ПРЕДПРИЯТИИ ООО "КОНСТРУКТУРАЛКОМПЛЕКТ" 25
3.1 Описание объекта 25
3.2 Резюме проекта 25
3.3 Цели и задачи проекта 26
3.4 Объекты поставки проекта 26
3.5 Риски проекта 26
3.6 Структура разбиения работ 28
3.7 Структурная схема организации проекта 29
3.8 Матрица ответственности 30
3.9 Диаграмма Г анта и сетевой график 31
Вывод по третьей главе 35
ЗАКЛЮЧЕНИЕ 36
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 37
ПРИЛОЖЕНИЕ А 39
ПРИЛОЖЕНИЕ Б 44
ПРИЛОЖЕНИЕ В 46
ПРИЛОЖЕНИЕ Г 58
ПРИЛОЖЕНИЕ Д 60
ПРИЛОЖЕНИЕ Е 63
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ООО «КОНСТРУК-
ТУРАЛКОМПЛЕКТ» И СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1 Разработка паспорта 11
1.2 Разработка модели деятельности 11
1.3 Выявление защищаемой информации 11
1.4 Описание информационной среды 12
1.5 Выявление объектов защиты 13
1.6 Разработка модели угроз и уязвимостей для важных объектов защиты... 14
1.7 Расчет рисков важных объектов защиты 14
1.8 Класс защищенности ИСПДн 17
1.9 Разработка технического задания на создание системы защиты
информационной системы ПДн 19
Вывод по первой главе 20
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ СРЕДСТВ ЗАЩИТЫ 21
2.1 Обзор возможных методов устранения уязвимостей 21
2.2 Угрозы, связанные с утечкой информации по техническим каналам 21
2.2.1 Угроза утечки акустической информации 21
2.2.2 Угроза утечки видовой информации 21
2.2.3 Угроза утечки информации по каналам ПЭМИН 22
2.3 Угрозы, связанные с НСД 22
Вывод по второй главе 24
3 РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИСПДН НА
ПРЕДПРИЯТИИ ООО "КОНСТРУКТУРАЛКОМПЛЕКТ" 25
3.1 Описание объекта 25
3.2 Резюме проекта 25
3.3 Цели и задачи проекта 26
3.4 Объекты поставки проекта 26
3.5 Риски проекта 26
3.6 Структура разбиения работ 28
3.7 Структурная схема организации проекта 29
3.8 Матрица ответственности 30
3.9 Диаграмма Г анта и сетевой график 31
Вывод по третьей главе 35
ЗАКЛЮЧЕНИЕ 36
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 37
ПРИЛОЖЕНИЕ А 39
ПРИЛОЖЕНИЕ Б 44
ПРИЛОЖЕНИЕ В 46
ПРИЛОЖЕНИЕ Г 58
ПРИЛОЖЕНИЕ Д 60
ПРИЛОЖЕНИЕ Е 63
📖 Аннотация
В данной выпускной квалификационной работе разрабатывается комплекс мер по организации защиты автоматизированной системы обработки персональных данных «Сотрудники» в ООО «КонструктУралКомплект». Актуальность исследования обусловлена необходимостью обеспечения соответствия деятельности компании требованиям законодательства в области защиты персональных данных, а также минимизации финансовых и репутационных рисков, связанных с потенциальными утечками конфиденциальной информации. В результате проведенного анализа информационной среды и модели угроз были определены ключевые объекты защиты, выявлены актуальные угрозы, в частности несанкционированный доступ и утечка по техническим каналам, и установлен требуемый класс защищенности ИСПДн. Основным практическим результатом работы является разработанный проект системы защиты, включающий техническое задание на ее создание и комплекс организационно-технических мер, направленных на нейтрализацию выявленных рисков. Научная значимость заключается в адаптации методик моделирования угроз и оценки рисков к специфике конкретного предприятия, а практическая – в создании готового к внедрению решения, повышающего безопасность обработки ПДн и обеспечивающего соблюдение требований регуляторов. Теоретической основой исследования послужили положения Федерального закона №152-ФЗ «О персональных данных», приказ ФСТЭК России №21, а также работы специалистов в области информационной безопасности, посвященные методам защиты автоматизированных систем и построению моделей угроз.
📖 Введение
Организация системы защиты персональных данных и ее совершенствование позволяет предприятию избежать затрат, связанных с утечкой информации, с ее несанкционированным распространением, с защитой прав субъектов.
Актуальность работы выражена в необходимости разработки системы защиты ПДн ООО «КонструктУралКомплект».
Объектом выпускной квалификационной работы является ООО «Конструкт- УралКомплект».
Предметом дипломной работы является защита автоматизированных систем обработки персональных данных «Сотрудники».
Целью выпускной квалификационной работы является разработка мер по организации защиты информационной системы обработки ПДн.
Для достижения поставленной цели необходимо:
1) провести анализ информационной среды ООО «КонструктУралКомплект» ;
2) провести теоретическое обоснование выбора средств и методов защиты информации ограниченного доступа;
3) разработать проект по организации защиты информационной системы обработки ПДн в ООО «КонструктУралКомплект».
Актуальность работы выражена в необходимости разработки системы защиты ПДн ООО «КонструктУралКомплект».
Объектом выпускной квалификационной работы является ООО «Конструкт- УралКомплект».
Предметом дипломной работы является защита автоматизированных систем обработки персональных данных «Сотрудники».
Целью выпускной квалификационной работы является разработка мер по организации защиты информационной системы обработки ПДн.
Для достижения поставленной цели необходимо:
1) провести анализ информационной среды ООО «КонструктУралКомплект» ;
2) провести теоретическое обоснование выбора средств и методов защиты информации ограниченного доступа;
3) разработать проект по организации защиты информационной системы обработки ПДн в ООО «КонструктУралКомплект».
✅ Заключение
Результатом выпускной квалификационной является защищенная ИСПДн на предприятии ООО «КонструктУралКомплект». Был проведен анализ отдела кадров, в котором обрабатываются ПДн сотрудников предприятия. Анализ включает в себя:
- Паспорт предприятия с точки зрения обеспечения информационной безопасности. Рассмотрены организационно-правовая форма предприятия, виды деятельности. Указаны предприятия партнеры. Исследована организационно-штатная структура, описана информационная среда и строительная инфраструктура зданий и сооружений. Так же выяснено, какая информация циркулирует в отделе кадров. Представлен полный анализ отдела кадров.
- Составлена модель деятельности отдела кадров. Деятельность представлена в виде диаграмм, что позволяет детально отследить протекающую защищаемую информацию внутри отдела.
- Выявлены объекты защиты, на которых обрабатываются ПДн сотрудников предприятия.
- Основываясь на статистике данного предприятия о реализациях угроз, была составлена модель угроз и уязвимостей для важных объектов защиты и определена актуальность этих угроз. Актуальными угрозами безопасности ПДн ООО «КонструктУралКомплект» являются угроза утечки информации по техническим каналам и угроза НСД к информации в ИСПДн. Определены методы и средства по обеспечению безопасности ИСПДн предприятия.
Исходя из проведенного анализа было разработано техническое задание на создание системы защиты информационной системы ПДн в “ООО «КонструктУралКомплект» отдел кадров”. Реализация проекта повысит защищенность Пдн сотрудников, обрабатываемых в ИСПДн предприятия.
- Паспорт предприятия с точки зрения обеспечения информационной безопасности. Рассмотрены организационно-правовая форма предприятия, виды деятельности. Указаны предприятия партнеры. Исследована организационно-штатная структура, описана информационная среда и строительная инфраструктура зданий и сооружений. Так же выяснено, какая информация циркулирует в отделе кадров. Представлен полный анализ отдела кадров.
- Составлена модель деятельности отдела кадров. Деятельность представлена в виде диаграмм, что позволяет детально отследить протекающую защищаемую информацию внутри отдела.
- Выявлены объекты защиты, на которых обрабатываются ПДн сотрудников предприятия.
- Основываясь на статистике данного предприятия о реализациях угроз, была составлена модель угроз и уязвимостей для важных объектов защиты и определена актуальность этих угроз. Актуальными угрозами безопасности ПДн ООО «КонструктУралКомплект» являются угроза утечки информации по техническим каналам и угроза НСД к информации в ИСПДн. Определены методы и средства по обеспечению безопасности ИСПДн предприятия.
Исходя из проведенного анализа было разработано техническое задание на создание системы защиты информационной системы ПДн в “ООО «КонструктУралКомплект» отдел кадров”. Реализация проекта повысит защищенность Пдн сотрудников, обрабатываемых в ИСПДн предприятия.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.