Пример готовой дипломной работы по предмету: Информатика
СОДЕРЖАНИЕ
Введение 3
Глава
1. АНАЛИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ ООО «Контур» КАК ОБЪЕКТА ЗАЩИТЫ 5
1.1. Общие сведения о предприятии 5
1.2. Анализ персональных данных, обрабатываемых в информационной системе персональных данных и их классификация 11
1.3. Анализ ИСПДн и ее классификация 15
1.4. Разработка модели угроз ИСПДн и модели нарушителя 19
Глава
2. Разработка системы защиты персональных данных 28
2.1. Анализ актуальных угроз и вероятность их реализации 28
2.2. Проектирование системы защиты персональных данных 30
2.3. Разработка организационных мер по защите персональных данных 31
2.4. Анализ и выбор технических средств защиты информации 33
2.5. Анализ и выбор программно-аппаратных средств защиты информации 44
Глава
3. РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО СОЗДАНИЮ СЗ ИСПДН 52
3.1. Разработка рекомендаций по устранению актуальных угроз 52
3.2 Порядок применения мер по устранению уязвимостей. Меры борьбы 58
3.3 Анализ остаточных угроз. Модель угроз 64
3.4 Программное обеспечение, сетевые, аппаратные, организационные, физические решения 67
3.5 Внедрение СЗ ИСПДн 68
ЗАКЛЮЧЕНИЕ 82
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 84
Содержание
Выдержка из текста
Первая глава посвящена анализу рассматриваемой информационной системы, требований российского законодательства, составлению модели угроз безопасности и модели нарушителя. Так же в этой главе сформулирована постановка задачи для создания комплексной системы защиты.
тема — проектирование системы защиты хранения данных в информационной базе представляет актуальность для понимания поло-жения дел с безопасностью информации в организации.При том, что мы видим, как стремительно растут средства, методы и формы автоматизации процессов хранения и обработки информации – просто жизненно необхо-димо иметь чёткое представление о защите информации, время беспечно-сти безвозвратно ушло в прошлое – сегодня, применение персональных компьютеров, без должной защиты, делают Бизнес уязвимым.
Вопросам защиты персональных данных, в том числе распространяемых посредством сети Интернет, посвящены работы многих авторов. Например, вопросы утечки информации по техническим каналам рассмотрены в учебном пособии «Техническая защита информации» автора Хорев А.А.Такими угрозами могут стать внедрение вредоносного программного обеспечения от неблагонадежных сайтов, задержка коммуникаций в связи с перегрузкой канала, утечка информации, атаки на вычислительную систему и т.д.
«Техническое проектирование системы защиты персональных данных информационной системы учета застрахованных в страховой компании (медицинское страхование) по требованиям безопасности информации»
В первой главе дано теоретическое обоснование проблемы защиты персональных данных в облачных сервисах – определена необходимость защиты, построена модель нарушителя, проведен анализ рисков в облачных вычислениях.
Поэтому в наше «цифровое» время защита информации стоит как никогда остро.Защита персональных данных является актуальной темой в нашей стране, поскольку законодательная база существует менее
1. лет.Дипломный проект посвящен разработке системы безопасности персональных данных в организации ООО «Воронежпромавтоматика».
Сегодня средства защиты персональных данных есть практически в каждой компании, и в ООО «Альянс Сервис» в том числе.В информационной системе компании всегда присутствуют персональные данные: телефонные книги, ведомости бухгалтерской отчетности, списки сотрудников и т.
Глобальный характер информационных угроз, в том числе и неправомерного доступа к персональным данным субъектов, обуславливает слабый потенциал идеи изолированного развития институтов информационной безопасности в разных странах. Согласно отчету российской компании InfoWаtch, число утечек персональных данных в РФ выросло в 2014 году в 2,2 раза [10].
Развитие информационных технологий также создает проблемы, связанные, в том числе и с утечкой персональных данных сотрудников, пользователей и т. Исходя из этого, можно сделать вывод, что защита персональных данных в современном мире играет важную роль.
Нормативную основу исследования составляют Конституция РФ, Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», международные рекомендательные акты (рекомендации Совета министров СЕ № R(89)2 1989 г. и Кодекс практики МОТ от 1997 г., которые в полной мере согласуются с российским законодательством и др.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
1. Федеральный закон № 85-ФЗ от 04.07.1996 г. «Об участии в информационном обмене. Ст. 2»
2. Федеральный закон от
2. июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
3. Федеральный закон Российской Федерации от
2. июля 2006 г. N 152-ФЗ «О персональных данных»
4. Федеральный закон Российской Федерации от
2. июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
5. Федеральный закон Российской Федерации от
2. июля 2006 г. № 152-ФЗ «О персональных данных»;
6. Бармен С., Разработка правил информационной безопасности. — М.: Издательский дом «Вильямс», 2002. — 208 с.
7. Бачило И.Л., Лопатин В.Н., Федотов М.А., Информационное право.– Спб.: Изд-во «Юридический центр Пресс», 2001. — 789 с.
8. Белов Е.Б., Лось В.П., Основы информационной безопасности. — М.: Горячая линя — Телеком, 2006. — 544 с
9. Биячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Осовецкого Л.Г. — СПб.: СПбГУ ИТМО, 2004. — 161 с.
10. Блэк У. Интернет: протоколы безопасности. Учебный курс. — СПб.: Питер, 2001. — 288 с.: ил.
11. Бождай А.С., Финогеев А.Г., Сетевые технологии. Часть
1. Учебное пособие. — Пенза: Изд-во ПГУ, 2005. — 107 с.
12. Браун С., Виртуальные частные сети VPN. – М.: Горячая линя — Телеком, 2004. — 346 с
13. Гайдамакин Н.А., Теоретические основы компьютерной безопасности: Учебное пособие: «Уральский государственный университет им. А.М. Горького», Екатеринбург: Издательство Урал, 2008. – 257 с.
14. Галатенко В.А., Стандарты информационной безопасности. — М.: «Интернет-университет информационных технологий — ИНТУИТ.ру», 2004. — 328 c.: ил
15. Домарев В.В., Безопасность информационных технологий. Системный подход. – К.: ООО ТИД Диа Софт, 2004. – 992 с.
16. Курило А.П., Зефиров С.А., Голованов В.Б., и др. Аудит информационной безопасности – М.: Издательская группа «БДЦ-пресс», 2006. – 304 с.
17. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 14 февраля 2008г.)
18. Методические указания по выполнению раздела «Охрана окружающей среды» в дипломных проектах.Константинова Л.А., Писеев В.М.МИЭТ
19. Методы и средства обеспечения оптимальных параметров производственной среды на предприятиях электронной промышленности.Каракеян В.И., Писеев В.М. МИЭТ
20. Официальный сайт ЗАО «Лаборатория Касперского». [Электронный документ]: (www.kaspersky.ru)
21. Официальный сайт ЗАО «Рэйнвокс». [Электронный документ]: (www.reignvox.ru)
22. Официальный сайт ООО «Код Безопасности». [Электронный документ]: (www.securitycode.ru)
23. Петренко С.А., Управление информационными рисками. Экономически оправданная безопасность / С.А. Петренко, С.В. Симонов. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.
24. Сайт «Персональные данные по-русски. [Электронный документ]: (http://www.tsarev.biz)
25. Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
26. Судоплатов А.П., Пекарев С.В. Безопасность предприниматель-ской деятельности: Практическое пособие. VI.: 2001.
27. Ярочкин В.Н. Безопасность информационных систем. М.: Ось-80, 1996
список литературы
