Корзина (0)
Ваша корзина пустует и скучает ;)

Проектирование системы защиты конфиденциальных данных саморегулируемой организации «русстрой» в глобальной сети интернет

ID номер GIB024
Вид Материалы к дипломной работе Специалиста
Написана в 2018
Наполнение 78 страниц, 16 рисунков, 9 таблиц, 24 источника

Содержание

Введение 4
Глава 1. Конфиденциальные данные и методы их защиты 7
1.1 Конфиденциальные данные. Особенности защиты конфиденциальных данных в Интернете 7
1.2 Анализ информационной системы компании, используемой для обработки и хранения конфиденциальных данных 12
1.2.1 Особенности размещения информационных ресурсов в глобальной сети Интернет 12
1.2.2 Анализ существующей системы защиты информационной среды СРО «РусСтрой» 15
1.3 Законодательные основы защиты конфиденциальных и персональных данных 20
1.4 Анализ и оценка рисков безопасности конфиденциальных данных, размещенных в глобальной сети Интернет 27
1.5 Построение модели нарушителя безопасности конфиденциальных данных 35
Глава 2. Организация мероприятий по защите Конфиденциальных данных 40
2.1 Технические меры по обеспечению безопасности конфиденциальных данных СРО «РусСтрой», функционирующих в глобальной сети Интернет 40
2.1.1 Сетевое экранирование 40
2.1.2 Обнаружение и предотвращение вторжений 43
2.1.3 Системы предотвращения утечки информации 45
2.1.4 Защита от вредоносного программного обеспечения 47
2.1.5 Средства идентификации и аутентификации 51
2.2 Организационные меры по обеспечению безопасности конфиденциальных данных СРО «РусСтрой», функционирующих в глобальной сети Интернет 57
2.3 Разработка системы защиты конфиденциальных данных СРО «РусСтрой», функционирующих в глобальной сети Интернет 61
Глава 3. Экономическое обоснование мер по защиты конфиденциальных данных 65
3.1. Методика расчета затрат на создание и внедрение системы защиты конфиденциальных данных 65
3.2. Определение затрат на создание и поддержку СЗИ 68
3.3. Оценка регуляторных рисков 70
3.4. Оценка экономической эффективности проекта 73
Заключение 74
Список использованной литературы 76

Аннотация

Объект исследования – конфиденциальные данные СРО «РусСтрой», функционирующих в глобальной сети Интернет.

Предмет исследования – процесс защиты конфиденциальных данных СРО «РусСтрой», функционирующих в глобальной сети Интернет.

Данное исследование отличается тем, что включает в себя построение модели нарушителя безопасности конфиденциальных данных, которая может стать основой для выбора эффективных средств защиты. Кроме того, в работе раскрываются вопросы применения технических и организационных мер по обеспечению безопасности персональных данных СРО, функционирующих в глобальной сети Интернет.

Практическое применение результаты исследования могут найти при построении системы эффективной защиты персональных данных в СРО «РусСтрой», а также в других организациях, функционирующих в глобальной сети Интернет.

Диплом состоит из введения, трех глав и заключения. Первая глава – теоретическая, посвящена вопросам определения конфиденциальных данных и методов их защиты. Вторая глава – практическая, содержит анализ возможных мер по защите конфиденциальных данных и описание возможной системы их защиты. Третья глава – экономическая, включает экономическое обоснование проекта.

Введение

Современное стремительное развитие информационных технологий предъявляет новые требования к хранению и обработке данных, в том числе конфиденциальных. От традиционных носителей информации и от выделенных серверов компании и частные лица постепенно переходят к дистанционным технологиям. Однако переход к распределенному хранению данных в глобальной сети требует построения системы эффективной защиты данных.

Кроме того, проблема защиты конфиденциальных данных приобрела особую значимость с вступлением в силу в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Информационные системы сбора, хранения, обработки иди передачи данных должны строго соответствовать требованиям, обозначенным в Положении об обеспечении безопасности конфиденциальных данных при их обработке в информационных системах, совместном Приказе ФСТЭК России, ФСБ России, Мининформсвязи России 2008 г. № 55/86/20, а также в методических документах ФСТЭК России и ФСБ России.

Исследование вопросов безопасности конфиденциальных данных и разработка системы их защиты приобретают особую важность и актуальность, так как информации, обрабатываемая российскими компаниями, стремительно растет, а отсутствие строго контроля может привести к высоким рискам утечки персональных данных.

Объект исследования – конфиденциальные данные СРО «РусСтрой», функционирующих в глобальной сети Интернет.

Предмет исследования – процесс защиты конфиденциальных данных СРО «РусСтрой», функционирующих в глобальной сети Интернет.

Цель исследования - на основе анализа методов информационной безопасности и исследования исходной защищенности информационной среды разработать систему защиты конфиденциальных данных СРО, функционирующих в глобальной сети Интернет.

Для достижения цели исследования необходимо решения ряда задач:

1. Провести обзор литературы и Интернет-источников по вопросам организации защиты персональных данных.

2. На основе анализа особенностей защиты конфиденциальных данных в Интернете и информационной системы обработки и хранения конфиденциальных данных построить модель нарушителя.

3. Провести анализ возможных мер по обеспечению безопасности конфиденциальных данных СРО, функционирующих в глобальной сети Интернет.

4. Разработать систему по обеспечению безопасности конфиденциальных данных СРО, функционирующих в глобальной сети Интернет.

5. Дать экономическое обоснование проекта.

Методы исследования: анализ, синтез, изучение источников информации, диагностика.

Вопросам защиты конфиденциальных данных, в том числе распространяемых посредством сети Интернет, посвящены работы многих авторов. Например, вопросы утечки информации по техническим каналам рассмотрены в учебном пособии «Техническая защита информации» автора Хорев А.А. Такими угрозами могут стать внедрение вредоносного программного обеспечения от неблагонадежных сайтов, задержка коммуникаций в связи с перегрузкой канала, утечка информации, атаки на вычислительную систему и т.д. [1]

В учебном пособии Барабаш П.А. «Безопасность персональных данных» раскрываются аспекты правовой, организационной и инженерно-технической защиты конфиденциальных данных[2].

Вопросам построения систем защиты при доступе к Интернет-ресурсам посвящены работы таких авторов, как Бородакий В.Ю. (рассматривает вариант безопасного хранения ресурсов средствами облачных технологий)[3]; Щеглов А.Ю. (проводит анализ методов и средств защиты компьютерной информации от несанкцио­нированного доступа)[4], Хореев П.В. (анализирует технические меры защиты информации)[5].

Заключение

Вопросы безопасности при обработке конфиденциальных данных, хранение которых организовано средствами сервисов глобальной сети Интернет, остаются актуальными, так как распределенная среда предоставляет широкий круг возможностей реализации атак.

При решении размещения конфиденциальных данных в сети Интернет руководители предприятий должные обязательно учитывать проблему защиты информации. Значимость данного вопроса обусловлена и критической важностью информационных ресурсов, и необходимость строго соответствия нормативно-правовым актам, регулирующих отношения в этой сфере.

В рамках дипломного исследования были рассмотрены особенности защиты конфиденциальных данных, хранимых средствами сети Интернет. Выявлены такие проблемы, как необходимость строгого контроля и управления удаленными серверами, выполнение обязательств по охране данных поставщиками услуг. Названные проблемы усугубляются еще и тем фактором, что размещая информацию в публичном сервисе, пользователи не всегда могут контролировать уровень ее безопасности.

В работе проведен анализ возможных способов удаленного хранения данных. Так, определено, что организация хранения данных возможна на виртуальных серверах (тогда обеспечение безопасности становится обязанностью поставщика услуг) или на выделенных корпоративных серверах (в этом случае безопасность ресурсов обеспечивают специалисты компании). Так же рассмотрены возможные атаки на сетевые ресурсы и выявлены элементы, являющиеся наиболее уязвимыми. К ним можно отнести канал связи, Web-сервер, клиентские компьютеры, серверы баз данных, корпоративные серверы и т.д. Проведен анализ и оценка рисков при доступе к Интернет-ресурсам и даны рекомендации по определению областей доверия.

Для разработки системы защиты при конфиденциальных данных проведено тестирование некоторых программных продуктов с целью выбора оптимального решения по защите информации. Объектами экспериментального исследования стали сетевые экраны и антивирусные программы. По результатам тестирования были даны рекомендации по установке Comodo или Bitdefender в качестве брандмауэра и Kaspersky Internet Security, Dr.Web Security Space или Bit Defender Internet Security в качестве антивирусной программы. На основе обзора предлагаемых решений по организации идентификации и аутентификации было внесено предложение о покупке и дальнейшем использовании USB-ключей или смарт-карт eToken. Рассмотрены также принципы построения систем обнаружения и предотвращения вторжений и утечки информации с целью их дальнейшей реализации.

Таким образом, можно сделать вывод о достижении цели и решении задач, определенных во введении.


Скачать работу на данную тему

Зачем покупать готовое программное обеспечение?

Готовое программное обеспечение (ПО) можно использовать в качестве основополагающего направления для выполнения собственных курсовых, дипломных или магистерских работ
При этом на протяжении учебного семестра/полугодия каждое ПО реализуется единственный раз одному клиенту во избежание проблем и повторений при сдаче

Как узнать точную цену готового ПО

Купить готовое ПО можно от 3.000 руб. Возможность продажи, точная стоимость конкретного ПО и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)