Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №58503 от пользователя Балашов Виктор
book

АНАЛИЗ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ

1 390 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Оглавление 3
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 5
ВВЕДЕНИЕ 6
Аннотация 8
Анализ уровня защиты информации в предприятии и поиск имеющихся проблем 10
1.1 Разработка технического паспорта предприятия 10
1.2 Обзор деятельности организации 11
1.3 Информация подлежащая защите в предприятии 11
1.4. Описание информационной среды 12
1.5. Выявление объектов информатизации для защиты 14
1.6. Классификация объекта информатизации 15
1.7. Разработка частной модели угроз для объектов защиты 19
1.7.1. Вероятность реализации угроз безопасности персональных данных 21
1.7.2. Реализуемость угроз 22
1.7.3. Оценка опасности угроз 25
ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 33
2.1.Обзор возможных методов устранения угроз 33
2.2.Угрозы, связанные с НСД 33
2.2.1. Несанкционированный доступ в серверное помещение 34
2.2.2. Несанкционированный доступ к АРМ сотрудников 35
2.2.3. Несанкционированный доступ к данным, хранящимся на сервере 36
2.3 Модификация и уничтожение носителей информации и информации, хранящейся на АРМ сотрудников 36
2.4. Разглашение информации, подлежащей защите 37
2.5 Утечка носителей информации 38
2.6 Угрозы несанкционированного доступа по каналам связи 38
2.7 Угрозы непреднамеренных действий пользователей 39
2.8. Выводы по второй главе 39
РАЗРАБОТКА ПРОЕКТА ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОН НОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "ИНФОРЕСУРС". 42
3.1 Описание объекта 42
3.2 Резюме проекта 42
3.3 Цели и задачи проекта 43
3.4. Объекты поставки проекта 43
3.4.1. Организационно-распорядительная документация Организационно-распорядительная документация на предприятии ООО "ИНФОРЕСУРС": 43
3.4.2. Программно-аппаратные и инженерно-технические меры 44
3.4.3. Обучение персонала 44
3.5. Структура разбиения работ 44
3.6. Структурная схема организации проекта 46
3.7. Матрица ответственности 47
3.8. Выводы по третьей главе 48
ЗАКЛЮЧЕНИЕ 49
СПИСОК ИСПОЛЬЗОВАНОЙ ЛИТЕРАТУРЫ 51
СПИСОК ИСПОЛЬЗОВАНОЙ ЛИТЕРАТУРЫ 63


Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В настоящее время ценность и влияние информационных систем повышается с невероятной скоростью, растет необходимость обрабатывать все больше данных с каждым днем. Большой процент предприятий и организаций непрерывно работают с обработкой данных, имеющих огромную значимость. Нельзя забывать, что с увеличением обрабатываемых данных увеличивается количество мошенников, желающих получить эту информацию и использовать ее своих целях, которые часто расходятся с интересами организаций, поэтому информацию необходимо обезопасить.
В каждом предприятии присутствует обработка, хранение и всевозможные действия с информацией о людях. Вся информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, согласно ФЗ от 27 июля 2006 г. №152 является персональными данными. Постановлением Правительства РФ от 1 ноября 2012 г. №1119 установлены требования по защите персональных данных при их обработке в информационных системах.
Можно сделать вывод, что важность и данной работы обусловлена важностью организации безопасности информационной системы обработка персональных данных.
Объектом данной выпускной квалификационной работы является ООО "ИНФОРЕСУРС".

Весь текст будет доступен после покупки

отрывок из работы

Анализ уровня защиты информации в предприятии и поиск имеющихся проблем

1.1 Разработка технического паспорта предприятия
Для определения мер, необходимых для защиты информации важно понимать, какой объект будем защищать. Для этого был составлен технический паспорт информационной системы обработки персональных данных (Приложение А).
Информация для составления технического паспорта предприятия была получена с помощью устного опроса начальника ООО "ИНФОРЕСУРС" и анализа документации организации.

1.2 Обзор деятельности организации
Основным видом деятельности ООО "ИНФОРЕСУРС" является торговля оптовая пищевыми продуктами, напитками и табачными изделиями. Помимо этого организация занимается деятельностью автомобильного грузового транспорта. Так же обеспечивает поступление продуктов питания, напитками не только города, но и далекие небольшие населенные пункты.

1.3 Информация подлежащая защите в предприятии

Согласно Федеральному закону Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» в ходе анализа информации, которая обрабатывается в ООО "ИНФОРЕСУРС" была определена информация, которая подлежит защите, ею являются персональные данные о сотрудниках компании, обрабатываемые на одном из АРМ ИСПДн, и персональные данные о клиентах обрабатываемые на всех АРМ ИСПДн. В рамках ВКР рассматривались персональные данные о клиентах.

Весь текст будет доступен после покупки

Список литературы

1. ГОСТ Р ИСО / МЭК 15408 Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий. URL: http:www.fstec.ru.
2. ГОСТ Р 50922-2006. Защита информации. Основные термины и
Определения. URL: http:www.fstec.ru.
3. COBIT 5 Information Security. URL: https://cobitonline.isaca.org/l2-main?professionalFocus=Information%20Security/ (дата обращения: 24.04.2022)
4. ISO/IEC 2700. URL: www.iso27001security.com/html/27005.html/ (дата обращения: 27.04.2022)
5. NIST 800-37. URL: http://csrc.nist.gov/publications/nistpubs/800-37-rev1/sp800-37-rev1-final.pdf/ (дата обращения: 24.04.2022)
6. Базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных. ФСТЭК
России.
7. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г.)//Электронный фонд нормативной и правовой документации. URL:http://docs.cntd.ru/ (дата обращения: 24.04.2022)
8. Александров А. ЭЦП и аутентификация: сделано в России //
Журнал сетевых решений/LAN, № 9 (212), сентябрь, 2014
9. Белл Ч., Киндал М. Обеспечение высокой доступности систем на
основе MySQL. – СПб.: БХВ-Петербург, 2011 – 624 с.
10. Бирюков А. А. Информационная безопасность: защита и
нападение. - М.: ДМК Пресс, 2012 – 474 с.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных