АНАЛИЗ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ

Оглавление 3
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 5
ВВЕДЕНИЕ 6
Аннотация 8
Анализ уровня защиты информации в предприятии и поиск имеющихся проблем 10
1.1 Разработка технического паспорта предприятия 10
1.2 Обзор деятельности организации 11
1.3 Информация подлежащая защите в предприятии 11
1.4. Описание информационной среды 12
1.5. Выявление объектов информатизации для защиты 14
1.6. Классификация объекта информатизации 15
1.7. Разработка частной модели угроз для объектов защиты 19
1.7.1. Вероятность реализации угроз безопасности персональных данных 21
1.7.2. Реализуемость угроз 22
1.7.3. Оценка опасности угроз 25
ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 33
2.1.Обзор возможных методов устранения угроз 33
2.2.Угрозы, связанные с НСД 33
2.2.1. Несанкционированный доступ в серверное помещение 34
2.2.2. Несанкционированный доступ к АРМ сотрудников 35
2.2.3. Несанкционированный доступ к данным, хранящимся на сервере 36
2.3 Модификация и уничтожение носителей информации и информации, хранящейся на АРМ сотрудников 36
2.4. Разглашение информации, подлежащей защите 37
2.5 Утечка носителей информации 38
2.6 Угрозы несанкционированного доступа по каналам связи 38
2.7 Угрозы непреднамеренных действий пользователей 39
2.8. Выводы по второй главе 39
РАЗРАБОТКА ПРОЕКТА ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОН НОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "ИНФОРЕСУРС". 42
3.1 Описание объекта 42
3.2 Резюме проекта 42
3.3 Цели и задачи проекта 43
3.4. Объекты поставки проекта 43
3.4.1. Организационно-распорядительная документация Организационно-распорядительная документация на предприятии ООО "ИНФОРЕСУРС": 43
3.4.2. Программно-аппаратные и инженерно-технические меры 44
3.4.3. Обучение персонала 44
3.5. Структура разбиения работ 44
3.6. Структурная схема организации проекта 46
3.7. Матрица ответственности 47
3.8. Выводы по третьей главе 48
ЗАКЛЮЧЕНИЕ 49
СПИСОК ИСПОЛЬЗОВАНОЙ ЛИТЕРАТУРЫ 51
СПИСОК ИСПОЛЬЗОВАНОЙ ЛИТЕРАТУРЫ 63

Весь текст будет доступен после покупки

В настоящее время ценность и влияние информационных систем повышается с невероятной скоростью, растет необходимость обрабатывать все больше данных с каждым днем. Большой процент предприятий и организаций непрерывно работают с обработкой данных, имеющих огромную значимость. Нельзя забывать, что с увеличением обрабатываемых данных увеличивается количество мошенников, желающих получить эту информацию и использовать ее своих целях, которые часто расходятся с интересами организаций, поэтому информацию необходимо обезопасить.
В каждом предприятии присутствует обработка, хранение и всевозможные действия с информацией о людях. Вся информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, согласно ФЗ от 27 июля 2006 г. №152 является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. №1119 установлены требования по защите персональных данных при их обработке в информационных системах.
Можно сделать вывод, что важность и данной работы обусловлена важностью организации безопасности информационной системы обработка персональных данных.
Объектом данной выпускной квалификационной работы является ООО "ИНФОРЕСУРС".

Весь текст будет доступен после покупки

Анализ уровня защиты информации в предприятии и поиск имеющихся проблем

1.1 Разработка технического паспорта предприятия
Для определения мер, необходимых для защиты информации важно понимать, какой объект будем защищать. Для этого был составлен технический паспорт информационной системы обработки персональных данных (Приложение А).
Информация для составления технического паспорта предприятия была получена с помощью устного опроса начальника ООО "ИНФОРЕСУРС" и анализа документации организации.

1.2 Обзор деятельности организации
Основным видом деятельности ООО "ИНФОРЕСУРС" является торговля оптовая пищевыми продуктами, напитками и табачными изделиями. Помимо этого организация занимается деятельностью автомобильного грузового транспорта. Так же обеспечивает поступление продуктов питания, напитками не только города, но и далекие небольшие населенные пункты.

1.3 Информация подлежащая защите в предприятии

Согласно Федеральному закону Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» в ходе анализа информации, которая обрабатывается в ООО "ИНФОРЕСУРС" была определена информация, которая подлежит защите, ею являются персональные данные о сотрудниках компании, обрабатываемые на одном из АРМ ИСПДн, и персональные данные о клиентах обрабатываемые на всех АРМ ИСПДн. В рамках ВКР рассматривались персональные данные о клиентах.

Весь текст будет доступен после покупки

1. ГОСТ Р ИСО / МЭК 15408 Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий. URL: http:www.fstec.ru.
2. ГОСТ Р 50922-2006. Защита информации. Основные термины и
Определения. URL: http:www.fstec.ru.
3. COBIT 5 Information Security. URL: https://cobitonline.isaca.org/l2-main?professionalFocus=Information%20Security/ (дата обращения: 24.04.2022)
4. ISO/IEC 2700. URL: www.iso27001security.com/html/27005.html/ (дата обращения: 27.04.2022)
5. NIST 800-37. URL: http://csrc.nist.gov/publications/nistpubs/800-37-rev1/sp800-37-rev1-final.pdf/ (дата обращения: 24.04.2022)
6. Базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных. ФСТЭК
России.
7. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г.)//Электронный фонд нормативной и правовой документации. URL:http://docs.cntd.ru/ (дата обращения: 24.04.2022)
8. Александров А. ЭЦП и аутентификация: сделано в России //
Журнал сетевых решений/LAN, № 9 (212), сентябрь, 2014
9. Белл Ч., Киндал М. Обеспечение высокой доступности систем на
основе MySQL. – СПб.: БХВ-Петербург, 2011 – 624 с.
10. Бирюков А. А. Информационная безопасность: защита и
нападение. - М.: ДМК Пресс, 2012 – 474 с.

Весь текст будет доступен после покупки