Скидка
Корзина (0)
Ваша корзина пустует и скучает ;)

Разработка профиля защиты персональных данных в сегменте федеральной информационной системы

ID номер GIB008
Вид Материалы к дипломной работе Специалиста
Написана в 2018
Наполнение 89 страниц, 13 рисунков, 12 таблиц, 23 источника

Содержание

Список сокращений 4
Введение 5
1 Исследование данных по объекту защиты 11
1.1 Общие сведения об ИС, эксплуатируемых Управлением 11
1.1.1 ИСПДн «АКСИОК» 11
1.1.2 ИСПДн «Конфиденциальный контур» 14
1.2 Установление уровней защищённости персональных данных в ИСПДн Управления 18
1.2.1 Установление уровня защищённости ПДн в ИСПДн «АКСИОК» 19
1.2.2 Установление защищённости ПДн в ИСПДн «КК» 19
1.3 Актуальные угрозы безопасности информации в ИС Управления 19
1.3.1 Актуальные угрозы для ИСПДн «АКСИОК» 19
1.3.2 Актуальные угрозы для ИСПДн «КК» 34
1.4 Требования к ИС Управления 49
1.4.1 Требования к ИСПДн «АКСИОК» 49
1.4.2 Требования к ИСПДн «КК» 50
2 Разработка методов и способов защиты конфиденциальной информации 51
2.1 Технические меры защиты информации 51
2.1.1 СрЗИ НСД. Dallas Lock 8.0-K 51
2.1.2 АВС. Kaspersky Total Security 53
2.1.3 САЗ. XSpider 7.8.25 53
2.2 Организационные меры защиты информации 55
2.2.1 Общие требования 55
2.2.2 Организационные меры по размещению ТС 55
2.2.3 Организационные меры при работе со съёмными носителями информации 56
2.2.4 Организация работ по защите информации от НСД 56
2.2.5 Организация работы администратора безопасности 57
2.3 Меры защиты информации в целях нейтрализации актуальных угроз 63
3 Экономика 68
3.1 Определение стоимости замещения объекта интеллектуальной собственности 71
4 Безопасность жизнедеятельности 77
4.1 Требования к организации рабочих мест, оборудованных ПЭВМ 77
4.2 Расчёт естественного освещения 82
4.2.1 Теоретическая часть 82
4.2.2 Расчёт 85
Заключение 87
Список использованных источников 88

Аннотация

Предмет исследования настоящей выпускной квалификационной работы – разработка системы защиты информации в информационных системах персональных данных Управления Федерального казначейства по Хабаровскому краю.

Цель работы состоит в создании проекта СЗИ, в полной мере удовлетворяющей требованиям действующих нормативных правовых актов (НПА) в области защиты информации и персональных данных в частности.

Задачи:

- изучение нормативно-методических документов (НМД) в области защиты информации;

- исследование исходных данных по Управлению, включающее анализ реализованных средств защиты информации;

- разработка эффективной, удовлетворяющей всем НПА и НМД системы защиты информации.

В УФК по Хабаровскому краю реализована автомати­зированная система обработки данных (АС), в состав которой входят несколько информационных систем (ИС), в том числе информационных систем персональных данных (ИСПДн).

В настоящей ВКР будут рассмотрены две ИСПДн:

- ИСПДн «АКСИОК» – ИС, предназначенная для выполнения технологических процессов работы Управления (сбор, хранение, обработка, уничтожение персональных данных сотрудников);

- ИСПДн «Конфиденциальный контур» – ИС, предназначенная для эффективного выполнения работ по обслуживанию клиентов Управления (физических лиц и бюджетных организаций).

Для создания СЗИ была разработана следующая документация:

- схемы расположения ТС относительно контролируемой зоны;

- заключения по результатам аудита ИС;

- модели угроз безопасности информации;

- акты установления уровня защищённости ПДн, обрабатываемых в ИС Управления;

- аналитические обоснования необходимости создания СЗИ;

- технические задания на создание СЗИ;

- технические проекты на создание СЗИ.

Заключение

В процессе выполнения настоящей выпускной квалификационной работы:

- была изучена документации в области защиты информации;

- в разделе 1 были исследованы исходные данные по объекту защиты, определены актуальные угрозы безопасности информации в ИС УФК по Хабаровскому краю, определены требования к информации и ИС;

- в разделе 2 были выбраны организационные и технические меры защиты информации, схемы установки технических средств защиты информации в ИС Управления;

- в разделе 3 (экономика) была выполнена оценка затрат на разработку и внедрение СЗИ;

- в разделе 4 (безопасность жизнедеятельности) был выполнен расчёт параметров естественного освещения некоторых помещений Управления.

Таким образом, была разработан профиль защиты персональных данных в сегменте федеральной информационной системы – Управлении Федерального казначейства по Хабаровскому краю, отвечающий требованиям законодательства и федеральных органов исполнительной власти.

Список
литературы

1. Постановление Главного государственного санитарного врача Российской Федерации от 13 июня 2003 г. N 118.

2. Санитарно-эпидемиологические правила и нормативы "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. СанПиН 2.2.2/2.4. 1340-03", утверждённые Главным государственным санитарным врачом Российской Федерации 30 мая 2003 года.

3. Феоктистова, Т. Г. Расчет производственного освещения: учеб. пособие / Т. Г. Феоктистова. – Москва: Изд-во МГТУ ГА, 2013. – 62 с.: ил.

4. Строительные нормы и правила СНиП 23-05-95 "Естественное и искусственное освещение". Утверждены постановлением Минстроя РФ от 2 августа 1995 г. N 18-78.

5. Доктрина информационной безопасности РФ: Утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895

6. «Об информации, информационных технологиях и о защите информации»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ

7. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Утв. Приказом ФСТЭК России от 11 февраля 2013 г. N 17.

8. Методический документ. Меры защиты информации в государственных информационных системах: Утв. ФСТЭК России 11 февраля 2014.

9. «О персональных данных»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.

10. Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.

11. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. Приказом ФСТЭК России от 18 февраля 2013 г. N 21.

12. Методика определения актуальных угроз безопасности информации в информационных системах (проект).

13. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

14. ГОСТ 34.602-89 Техническое задание на создание автомати­зированной системы.

15. ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании автомати­зированных систем.

16. РД 50-34.698-90. Автоматизированные системы. Требования к содержанию документов.

17. Андреев, А. И. Безопасность жизнедеятельности в дипломном проектировании : метод. указания для студентов, изучающих курс «Безопасность жизнедеятельности» / А. И. Андреев. – Хабаровск: Изд-во ДВГУПС, 2009. – 38 с: ил.


Скачать работу на данную тему

Зачем покупать готовую работу?

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%. При этом на протяжении учебного семестра/полугодия каждая работа реализуется единственный раз одному клиенту во избежание повторений при сдаче
Такие материалы с легкостью можно использовать как основополагающие для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 4.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программный продукт (по запросу)

Как узнать точную цену готовой работы

Возможность продажи, точная стоимость конкретной работы и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)