Корзина (0)
Ваша корзина пустует и скучает ;)

Разработка системы защиты персональных данных ПАО “Дикси Групп”

ID номер GIB013
Вид Материалы к дипломной работе Бакалавра
Написана в 2019
Наполнение 76 страниц, 4 рисунка, 14 таблиц, 28 источников, 14 приложений

Содержание

СПИСОК СОКРАЩЕНИЙ 6
ВВЕДЕНИЕ 7
1 АНАЛИЗ ОСНОВНЫХ АСПЕКТОВ ДЕЯТЕЛЬНОСТИ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА “ДИКСИ ГРУПП” 10
1.1 О деятельности публичного акционерного общества “Дикси Групп” 10
1.2 Персональные данные, обрабатываемые в публичном акционерном обществе “Дикси Групп” 14
2 ОБСЛЕДОВАНИЕ СУЩЕСТВУЮЩИХ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА “ДИКСИ ГРУПП” 20
2.1 ИСПДн «Кадровый и бухгалтерский учет» 22
2.2ИСПДн «Дисконт» 28
2.3 ИСПДн «Продажа товаров народного потребления» 32
2.4 Выводы по главе 37
3 СОВЕРШЕНСТВО­ВАНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА “ДИКСИ ГРУПП” 38
3.1 Организационные меры по защите информационных систем персональных данных 41
3.1.1 Организационные меры по размещению технических средств 41
3.1.2 Организационные меры по работе со съемными носителями информации 42
3.1.3 Организация работы администратора безопасности 43
3.1.4 Организационные меры по противодействию утечки информации 44
3.1.5 Порядок и правила использования паролей пользователей ИСПДн 44
3.2Техническая и физическая защита информационных систем персональных данных 45
3.3 Анализ совершенство­вания системы 52
ЗАКЛЮЧЕНИЕ 58
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 59
ПРИЛОЖЕНИЯ 62

Аннотация

Целью работы является совершенство­вание системы защиты персональных данных ПАО “Дикси Групп”. Вместе с тем необходимо, чтобы разрабатываемая система защиты информации соответствовала требованиям действующего законодательства Российской Федерации в целом и руководящим документам в частности.

Объектом исследования являются информационные системы ПАО “Дикси Групп”, реализующие обработку персональных данных.

Предметом исследования является система защиты персональных данных ПАО “Дикси Групп”.

Для реализации вышеуказанной цели исследования необходимо решить приведенные ниже задачи:

1. Провести анализ основных аспектов деятельности ПАО “Дикси Групп”.

2. Провести обследование существующих информационных систем ПАО “Дикси Групп”, включая анализ внедренных средств защиты информации.

3. Реализовать совершенство­вание системы защиты персональных данных ПАО “Дикси Групп”.

Диплом состоит из введения, трех глав и заключения.

Первая глава посвящена освещению деятельности ПАО “Дикси Групп” с учетом конкретизации персональных данных, обрабатываемых на предприятии.

Вторая глава содержит информацию о существующих информационных систем персональных данных ПАО “Дикси Групп”.

Третья глава включает информацию о совершенство­вании системы защиты персональных данных в части внедрения организационных мер, технической и физической защиты информации в ПАО “Дикси Групп”.

Заключение

В данной работе был проведен анализ основных аспектов деятельности публичного акционерного общества “Дикси Групп”, а также определены персональные данные, обрабатываемые на предприятии. В результате проведенного анализа были определены следующие информационные системы, обрабатывающие персональные данные:

1. ИСПДн «Кадровый и бухгалтерский учет».

2. ИСПДн «Дисконт».

3. ИСПДн «Продажа товаров народного потребления».

Для каждой из ИСПДн был определен перечень актуальных угроз информационной безопасности персональных данных.

В результате работы были подобраны организационные меры по защите информационных систем персональных данных, определена техническая и физическая защита в целях нейтрализации актуальных угроз, сформулированных во второй главе, после чего проведен анализ результатов совершенство­вания системы защиты персональных данных ПАО “Дикси Групп”. На основании проведенного анализа был сделан вывод о соответствии системы защиты персональных данных, обрабатываемых в информационных системах персональных данных ПАО “Дикси Групп” (приложение А-14).

Список
литературы

1. Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.

2. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Утв. Приказом ФСТЭК России от 11 февраля 2013 г. N 17.

3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.

4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

5. Доктрина информационной безопасности РФ: Утверждена Указом Президента РФ от 5 декабря 2016 г. N 646.

6. «О персональных данных»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.(редакция 2017 года).

7. «Об информации, информационных технологиях и о защите информации»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ.

8. Методический документ. Меры защиты информации в государственных информационных системах: Утв. ФСТЭК России 11 февраля 2014г.

9. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. Приказом ФСТЭК России от 18 февраля 2013 г. N 21.

10. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

11. ГОСТ 34.602-89 Техническое задание на создание автомати­зированной системы.

12. ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании автомати­зированных систем.

13. Бармен С. Разработка правил информационной безопасности. Изд-во «Вильяме», 2002. - С. 25-37.

14. Белкин П.Ю. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных /П.Ю.Белкин, О.О.Михальский, А.С. Першаков и др.- М.: Радио и связь, 1999г. – С. 143-149.

15. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г. - С. 201-226.

16. Воронов А.А. Применение методологического анализа в исследовании безопасности / А.А. Воронов, И.Я. Львович // Информация и безопасность. 2011. Т. 14. № 3.- С. 469–470.

17. Гультяев А.К., Интернет, E-mail, Антивирусы , - М.: Бином, 2006. – 48 с.

18. Девянин П.Н. Модели безопасности компьютерных систем: Учеб. пособие для студ. высш. учеб. заведений / П.Н. Девянин. – М.: Издательский центр «Академия», 2005. – 144 с.

19. Зима В.М., Молдвян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. – 2-е изд. – СПб.: БХВ-Петербург, 2003. – 368 с.

20. Зегжда П. Д. Теория и практика обеспечения информационной безопасности / П. Д. Зегжды // М.: Издательство «Яхтсмен», 1996. – С. 54-58.

21. Минаев В. Экономические аспекты информационной безопасности //Вестник связи International №8/2003 стр.23-25

22. Новиков А.А. Уязвимость и информационная, безопасность телекомму­никационных технологий: Учебное пособие для вузов. / А.А. Новиков, Г.Н: Устинов. М:: Радио и связь, 2003г. - 87 с.

23. Остапенко Г.А. Информационные операции и атаки в социотехнических системах: / Г.А. Остапенко; Под редакцией В.И. Борисова. М: Горячая линия-Телеком, 2006. - 184 с.

24. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-135 с.

25. Радько Н.М. Противодействие вирусным атакам на сетевые структуры на основе риск-оценки / Н.М., Л.В. Паринова, Ю.Г. Пастернак, К.А. Разинкин // Информация и безопасность. 2013. Т.16. Ч. 4. - С. 502-503.

26. Тесленко И. М. Производственное освещение: учеб. пособие / И.М. Тесленко. – Хабаровск: Изд-во ДВГУПС, 2014г. – С.25-27.

27. Хисамов Ф.Г. Макаров Ю.П. Оптимизация аппаратных средств криптографической защиты информации //Системы безопасности. -2004г. – февраль-март №1 (55). – с.108.

28. Чипига А. Ф. Информационная безопасность автомати­зированных систем, 2010. – 321 с.


Скачать работу на данную тему

Зачем покупать готовую работу?

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%. При этом на протяжении учебного семестра/полугодия каждая работа реализуется единственный раз одному клиенту во избежание повторений при сдаче
Такие материалы с легкостью можно использовать как основополагающие для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 4.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программный продукт (по запросу)

Как узнать точную цену готовой работы

Возможность продажи, точная стоимость конкретной работы и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)