Корзина (0)
Ваша корзина пустует и скучает ;)

Разработка профиля защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство"

ID номер GIB014
Вид Материалы к дипломной работе Специалиста
Написана в 2018
Наполнение 98 страниц, 14 рисунков, 9 таблиц, 35 источников, 1 приложение

Содержание

Введение 7
1 Исследование информационной системы ОАО "Хабаровское автолесовозное хозяйство" 13
1.1Общая информация о предприятии 13
1.2 Общие сведения об информационных системах, эксплуатируемых ОАО "Хабаровское автолесовозное хозяйство" 14
1.2.1 ИСПДн «Кадровый и бухгалтерский учет» 15
1.2.2 ИСПДн «Продажа и складирование леса» 18
1.3 Определение исходного уровня защищенности персональных данных в ИСПДн ОАО "Хабаровское автолесовозное хозяйство" 21
1.4 Существующие меры защиты ПДн 24
1.5 Исследование актуальных угроз информационной безопасности для ИСПДн ОАО "Хабаровское автолесовозное хозяйство" 25
1.5.1 Актуальные угрозы для ИСПДн «КБУ» 37
1.5.2 Актуальные угрозы для ИСПДн «ПСЛ» 41
1.6 Требования к ИСПДн «КБУ» и ИСПДн «ПСЛ» в части соблюдения уровня защищенности 47
1.7 Выводы по главе 49
2 Организационно-правовое направление защиты ИСПДн ОАО "Хабаровское автолесовозное хозяйство" 50
2.1 Программно-аппаратные направление защиты 51
2.1.1 СрЗИ НСД «Блокхост-сеть» 51
2.1.2 АВС. Dr.Web Enterprise Security Suite 6.0 53
2.1.3 САЗ «Аргус» 54
2.1.4 МЭ «Ideco ICS 3» 55
2.2 Определение исходного уровня защищенности персональных данных в ИСПДн ОАО "Хабаровское автолесовозное хозяйство" 57
2.2.1 Общие требования 57
2.2.2 Организационные меры по размещению ТС 57
2.2.3 Организационные меры по работе со съемными носителями информации 58
2.2.4 Организация работы администратора безопасности 59
2.2.5 Организационные меры по противодействию утечки информации 61
2.2.6 Порядок и правила использования паролей пользователей ИСПДн 61
2.3 Инженерно-технические направление защиты 62
2.4 Меры защиты информации в целях нейтрализации актуальных угроз 63
2.5 Схемы построения СЗИ в ИС ОАО "Хабаровское автолесовозное хозяйство" 67
2.6 Выводы по главе 69
3 Обоснование экономической эффективности проектирования и внедрения профиля ЗИ в ИС ОАО "Хабаровское автолесовозное хозяйство" 70
3.1 Планирование и организация процесса проектирования и внедрения профиля ЗИ в ИС ОАО "Хабаровское автолесовозное хозяйство" 70
3.2 Расчет сметной стоимости проектирования и внедрения профиля ЗИ в ИС ОАО "Хабаровское автолесовозное хозяйство" 75
4 Безопасность и экологичность 80
4.1 Анализ вероятных вредных и опасных факторов при работе с персональным компьютером 80
4.1.1 Электромагнитное излучение 80
4.1.2 Психофизи­ологические факторы 81
4.1.3 Микроклимат 83
4.2 Чрезвычайные ситуации 87
4.3 Защита от вероятных и опасных процессов 88
4.3.1 Требования по пожарной безопасности 88
4.3.2 Электробезопасность 90
4.3.3 Требования безопасности во время эксплуатации ЭВМ 91
4.4 Экологичность 92
Заключение 93
Список используемой литературы 94
Приложение А 98

Аннотация

Целью работы является проектирование профиля защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство". Вместе с тем необходимо, чтобы проектируемая система защиты информации соответствовала требованиям действующего законодательства Российской Федерации в целом и руководящим документам в частности.

Объектом исследования является информационная система ОАО "Хабаровское автолесовозное хозяйство".

Предметом исследования является профиль защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство".

Для реализации вышеуказанной цели исследования необходимо решить приведенные ниже задачи:

1. Изучить нормативно-методические документы (НМД) в области защиты информации.

2. Провести исследование информационных систем ОАО "Хабаровское автолесовозное хозяйство", включая анализ внедренных средств защиты информации.

3. Разработать эффективный, удовлетворяющий всем НПА и НМД профиль защиты информации в информационной системе ОАО "Хабаровское автолесовозное хозяйство".

В ходе исследования информационной системы ОАО "Хабаровское автолесовозное хозяйство" были определены:

1. Состав и структура объектов защиты.

2. Конфигурация и структура информационной системы.

3. Перечень лиц, участвующих в обработке информации.

4. Права доступа лиц, допущенных к обработке информации.

5. Существующие меры защиты.

6. Угрозы информационной безопасности.

Заключение

В данной работе было проведено исследование информационной системы ОАО "Хабаровское автолесовозное хозяйство", определен исходный уровень защищенности персональных данных в ИСПДн, а также проанализированы существующие меры защиты ПДн и сформулирован перечень актуальных угроз информационной безопасности для ИСПДн «КБУ» и ИСПДн «ПСЛ».

На основании "Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и "Основных мероприятий по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" были выработаны конкретные организационно-технические требования по защите ПДн.

В то же время были сформулированы программно-аппаратные направления защиты ИСПДн «КБУ» и ИСПДн «ПСЛ» ОАО "Хабаровское автолесовозное хозяйство". В результате работы были исследованы организационно-правовое и инженерно-техническое направления защиты, подобраны меры защиты информации в целях нейтрализации актуальных угроз, сформулированных в первой главе, а также построены схемы СЗИ.

По окончании исследования было проведено обоснование экономической эффективности разработки и внедрения профиля ЗИ в ИС ОАО "Хабаровское автолесовозное хозяйство", а также изучен аспект безопасности и экологичности в рамках выполняемой работы.

Список
литературы

1. Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.

2. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Утв. Приказом ФСТЭК России от 11 февраля 2013 г. N 17.

3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.

4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

5. Доктрина информационной безопасности РФ: Утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895.

6. «О персональных данных»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.

7. «Об информации, информационных технологиях и о защите информации»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ.

8. Методический документ. Меры защиты информации в государственных информационных системах: Утв. ФСТЭК России 11 февраля 2014г.

9. «О персональных данных»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.

10. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. Приказом ФСТЭК России от 18 февраля 2013 г. N 21.

11. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

12. ГОСТ 34.602-89 Техническое задание на создание автомати­зированной системы.

13. ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании автомати­зированных систем.

14. Андреев А. И. Безопасность жизнедеятельности в дипломном проектировании : метод. указания для студентов, изучающих курс «Безопасность жизнедеятельности» / А. И. Андреев. – Хабаровск: Изд-во ДВГУПС, 2009г. – 25с.

Бармен С. Разработка правил информационной безопасности. Изд-во «Вильяме», 2002. - С. 25-37.

15. Белкин П.Ю. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных /П.Ю.Белкин, О.О.Михальский, А.С. Першаков и др.- М.: Радио и связь, 1999г. – С. 143-149.

16. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г. - С. 201-226.

17. Воронов А.А. Применение методологического анализа в исследовании безопасности / А.А. Воронов, И.Я. Львович // Информация и безопасность. 2011. Т. 14. № 3.- С. 469–470.

18. Гультяев А.К., Интернет, E-mail, Антивирусы , - М.: Бином, 2006. – 48 с.

19. Девянин П.Н. Модели безопасности компьютерных систем: Учеб. пособие для студ. высш. учеб. заведений / П.Н. Девянин. – М.: Издательский центр «Академия», 2005. – 144 с.

20. Зима В.М., Молдвян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. – 2-е изд. – СПб.: БХВ-Петербург, 2003. – 368 с.


Скачать работу на данную тему

Зачем покупать готовую работу?

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%. При этом на протяжении учебного семестра/полугодия каждая работа реализуется единственный раз одному клиенту во избежание повторений при сдаче
Такие материалы с легкостью можно использовать как основополагающие для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 4.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программный продукт (по запросу)

Как узнать точную цену готовой работы

Возможность продажи, точная стоимость конкретной работы и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)