Корзина (0)
Ваша корзина пустует и скучает ;)

Комплексная система защиты персональных данных организации ООО «Комлинк»

ID номер GIB005
Вид Материалы к дипломной работе Бакалавра
Написана в 2019
Наполнение 58 страниц, 5 рисунков, 20 таблиц, 3 приложения, 18 источников

Содержание

ОПРЕДЕЛЕНИЯ 5
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 7
ВВЕДЕНИЕ 8
1 Анализ деятельности ООО «Комлинк» в отношении обработки персональных данных 12
1.1 Общая информация об организации 12
1.2 Персональные данные, обрабатываемые в ООО «Комлинк» 14
1.3 Назначение и основные характеристики внедряемой ИСПДн 17
1.4 Определение исходного уровня защищенности персональных данных в ИСПДн «Бухгалтерский учет» 19
1.5 Постановка задач исследования 21
2 РАЗРАБОТКА МОДЕЛЕЙ АКТУАЛЬНЫХ УГРОЗ И НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСПДН «БУХГАЛТЕРСКИЙ УЧЕТ» 23
2.1 Разработка модели потенциального нарушителя информационной безопасности 23
2.2 Оценка актуальности угроз информационной безопасности для ИСПДн «Бухгалтерский учет» 26
2.3 Требования, предъявляемые к ИСПДн «Бухгалтерский учет» в части соблюдения уровня защищенности 31
2.4 Выводы по главе 31
3 РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ПРОЕКТИРОВАНИЮ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «КОМЛИНК» 32
3.1 Организационные меры по защите ИСПДн «Бухгалтерский учет» 34
3.1.1 Организационные меры по размещению технических средств 34
3.1.2 Организационные меры по работе со съемными носителями информации 35
3.1.3 Организация работы администратора безопасности 35
3.1.4 Организационные меры по противодействию утечки информации 36
3.1.5 Порядок и правила использования паролей пользователей 36
3.2 Техническая и физическая защита ИСПДн «Бухгалтерский учет» 37
3.3 Разработка мер защиты информации в целях нейтрализации актуальных угроз 39
3.4 Выводы по главе 42
4. ОЦЕНКА СТОИМОСТИ ПРОЕКТИРОВАНИЯ И РАЗРАБОТКИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «КОМЛИНК» 43
4.1 Планирование и организация процесса проектирования системы защиты персональных данных в ООО «Комлинк» 43
4.2 Расчет сметной стоимости проектирования и разработки системы защиты персональных данных ООО «Комлинк» 48
ЗАКЛЮЧЕНИЕ 51
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 52
ПРИЛОЖЕНИЕ А 54
ПРИЛОЖЕНИЕ Б 55

Аннотация

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП, КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ, ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ, СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, УГРОЗЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Работа посвящена проектированию комплексной системы защиты персональных данных, реализованному с учетом разработки моделей актуальных угроз информационной безопасности и злоумышленника, рекомендаций по проектированию и оценки стоимости проектирования и разработки системы для ООО «Комлинк».

Объектом исследования являются информационная система ООО «Комлинк», реализующая обработку персональных данных, связанных с бухгалтерской деятельностью.

Предметом исследования является комплексная система защиты персональных данных ООО «Комлинк»

Целью работы является разработка рекомендаций по защите внедряемой информационной системы персональных данных (ИСПДн) ООО «Комлинк» в соответствии с требованиями законодательства Российской Федерации в целом и руководящим документам в частности.

В работе применялись методы теоретического и системного анализа, а также методы теории вероятности.

Практическая значимость работы заключается в том, что ее результаты могут быть использованы государственными и коммерческими организациями для проектирования комплексных систем защиты информации, учитывающих требования закона № 152-ФЗ и нормативных документов в отношении обработки персональных данных.

Диплом состоит из введения, четырех глав и заключения.

Первая глава посвящена освещению деятельности ООО «Комлинк» с учетом конкретизации персональных данных, обрабатываемых на предприятии.

Вторая глава содержит информацию о разработке моделей актуальных угроз информационной безопасности и злоумышленника для проектируемой ИСПДн.

Третья глава включает информацию о разработке рекомендаций по проектированию комплексной системы защиты персональных данных ООО «Комлинк».

Четвертая глава посвящена оценке стоимости проектирования и внедрения комплексной системы защиты персональных данных ООО «Комлинк».

Заключение

В данной работе было проведено исследование циркулирующих персональных данных в ООО «Комлинк», определен исходный уровень защищенности персональных данных, а также проанализированы существующие меры защиты персональных данных и сформулирован перечень актуальных угроз информационной безопасности для ИСПДн «Бухгалтерский учет».

На основании "Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и "Основных мероприятий по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" были выработаны конкретные организационно-технические требования по защите персональных данных.

Полученные результаты могут быть использованы государственными и коммерческими организациями для проектирования комплексных систем защиты информации, учитывающих требования закона № 152-ФЗ и нормативных документов в отношении обработки персональных данных.

Список
литературы

1 Федеральный Закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2 Федеральный Закон от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». М.: Стандартинформ, 2008.

4 Чукарин А.В. Бизнес-процессы и информационные технологии в управлении современной инфокоммуникационной компанией / А.В. Чукарин. - М.: Альпина Паблишер, 2016. - 512 c.

5 Жидко Е.А. Информационные риски как аргумент безопасного и устойчивого развития организаций / Е.А. Жидко, Л.Г. Попова // Информация и безопасность, 2010. – №4. – С. 543–552.

6 ФЗ «О персональных данных»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.

7 Козин И.С. Метод определения опасности угрозы персональным данным при их обработке в информационной системе. 2017. C. 19-26.

8 Соловьев В.В. Улучшение защищенности распределенной информационной системы персональных данных на основе технологии VPN и терминального доступа // Информационные технологии и проблемы математического моделирования сложных систем. 2017. №18. С. 39-44.

9 Коломыцев М.В., Носок С.А. Маскирование таблиц базы данных с использованием технологии SQL // Защита информации. 2017. №19. С. 16-22.

10 Меликов У.А. Гражданско-правовая защита персональных данных // Вестник УрФО. Безопасность в информационной сфере. 2015. № 4 (18). С. 49-53.

11 Минбалеев А.В. Проблемные вопросы понятия и сущности персональных данных // Вестник УрФО. Безопасность в информационной сфере. 2012. № 2 (4). С. 4-9.

12 Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // [Электронный ресурс], Режим доступа:

13 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 г. // [Электронный ресурс], Режим доступа:

14 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.).

15 Стандарт СТО БР ИББС-1.0-2006 Обеспечение информационной безопасности организаций банковской системы Российской Федерации.

16 Кудрявцев А.М. Киберустойчивость информационно-телекомму­никационной сети / М.А. Коцыняк, И.А. Кулешов, А.М. Кудрявцев, О.С. Лаутаи / СПб.: Бостон-спектр, 2015. – 150 с.

17 ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».

18. ГОСТ 15.101-80 «Система разработки и постановки продукции на производство. Порядок проведения научно-исследовательских работ».


Скачать работу на данную тему

Зачем покупать готовую работу?

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%. При этом на протяжении учебного семестра/полугодия каждая работа реализуется единственный раз одному клиенту во избежание повторений при сдаче
Такие материалы с легкостью можно использовать как основополагающие для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 4.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программный продукт (по запросу)

Как узнать точную цену готовой работы

Возможность продажи, точная стоимость конкретной работы и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)