Подсистема защиты информации от утечки данных на авиапредприятии

Введение……………………………………………………………………
1 Анализ состояния вопроса и постановка задачи
1.1. Анализ состояния вопроса
1.2. Анализ уязвимостей информационной инфраструктуры авиапредприятия как причины утечки данных
1.3. Анализ методов поиска утечек на авиапредприятии
1.4. Анализ программно-аппаратных систем для предотвращения утечек конфиденциальных данных в информационной инфраструктуре авиапредприятии
1.5. Постановка задачи исследования
2. Разработка подсистемы защиты информации от утечки данных для авиапредприятия
2.1. Разработка модели угроз и оценки рисков для информационной инфраструктуры авиапредприятия
2.2. Формирование концепции и требований к подсистеме защиты
2.3. Проектирование архитектуры подсистемы защиты информации от утечки данных
2.4. Разработка ключевых механизмов подсистемы
2.5. Выбор и обоснование программно-аппаратных средств реализации
3. Экономические обоснования
3.1. Технические и экономические требования
3.2 Расчет затрат на реализацию и внедрение подсистемы защиты
3.2. Анализ предотвращения потерь
3.4. Расчет экономической эффективности
3.5 Анализ рисков
Заключение
Список определений и сокращений
Список литературы

Весь текст будет доступен после покупки

Активное развитие цифровых технологий и повсеместная информатизация бизнес-процессов являются неотъемлемыми атрибутами современной экономики. В особой степени это касается авиационной отрасли, где от надежности, своевременности и конфиденциальности информации напрямую зависят безопасность полетов, операционная эффективность и конкурентные преимущества предприятия. Авиапредприятие, как ключевой игрок отрасли, обрабатывает значительные объемы критически важной информации, включая данные о полетах, техническое состояние воздушных судов, персональные данные пассажиров и сотрудников, а также коммерческие и финансовые стратегии.
Однако параллельно с преимуществами цифровизации возникает и серьёзная угроза – риск утечки конфиденциальной информации. Реализация данной угрозы может привести к катастрофическим последствиям: от многомиллионных финансовых потерь и репутационного ущерба до прямого воздействия на авиационную безопасность. Современные злоумышленники используют все более изощренные методы, а источники утечек могут быть как внешними (кибератаки), так и внутренними (умышленные или случайные действия персонала).
В этой связи создание целостной и эффективной подсистемы защиты информации от утечки данных (DLP-подсистемы) становится для авиапредприятия не просто рекомендательной мерой, а стратегической необходимостью. Существующие разрозненные средства защиты зачастую не обеспечивают комплексного контроля за потоками информации и не способны адекватно противостоять целенаправленным атакам или инсайдерским угрозам.
Объектом исследования является система информационной безопасности авиапредприятия.
Предмет исследования– процессы, методы и средства защиты от утечки конфиденциальной информации на авиапредприятии.
Целью данной дипломной работы является разработка проекта подсистемы защиты от утечки данных для авиапредприятия, обеспечивающей комплексный контроль и минимизацию рисков несанкционированного распространения информации.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Провести анализ деятельности авиапредприятия и выявить информационные активы, подлежащие защите.
2. Исследовать современные угрозы и каналы утечки данных, характерные для авиационной отрасли.
3. Проанализировать существующие на предприятии средства и политики информационной безопасности.
4. Сформулировать требования к создаваемой DLP-подсистеме.
5. Разработать архитектуру и выбрать программно-аппаратные средства для построения подсистемы.
6. Оценить экономическую эффективность предлагаемого проекта.

Весь текст будет доступен после покупки

1.Анализ состояния вопроса и постановка задачи.

1.1 Анализ структуры авиапредприятия

Каждое авиационное предприятие в России, независимо от формы собственности и юридической формы, занимается выполнением полного или частичного цикла производства и эксплуатации систем воздушного транспорта: от создания и закупки летательных аппаратов до их ремонта и продажи авиабилетов.
По своему построению, такие предприятия обычно имеют древовидную структуру, которая растет в соответствии с размерами и функциональными задачами компании. В соответствии с общероссийским классификатором видов экономической деятельности (ОКВЭД) и классификатором органов государственного управления (ОКОГУ), большинство авиапредприятий относится к критической информационной инфраструктуре (КИИ) и обеспечивают необходимые требования к защите информации в соответствии с нормативно-правовыми актами Российской Федерации.
Авиационное предприятие находится под управлением генерального директора или совета директоров. Независимо от основного типа деятельности авиапредприятия, структура организации обычно включает следующие отделы: отдел кадров, авиационный технический отдел, отдел развития и сотрудничества, отдел контроля перелетов, отдел обслуживания и ремонта, бухгалтерия, отдел безопасности, отдел IT и отдел маркетинга и рекламы.
Названия и функции этих отделов могут быть отрегулированы в соответствии с внутренним уставом конкретной компании, однако их основные обязанности остаются стандартизированными. Обобщенная структура типичного авиапредприятия представлена на Рисунке 1.1.


Рис 1.1 – Упрощенный вариант структуры авиапредприятия

Отдел безопасности играет ключевую роль, так как через него проходят все данные и инциденты, связанные с критической информационной инфраструктурой (КИИ). Он важен для предотвращения кибератак.
Одной из приоритетных задач авиапредприятий является автоматизация процессов — это снижает затраты, уменьшает нагрузку на сотрудников и минимизирует ошибки. Поэтому критично обеспечивать защиту информационных систем и быстро реагировать на инциденты.
Нарушения в работе КИИ могут привести к серьёзным последствиям для предприятия и страны и влекут юридическую ответственность.

Весь текст будет доступен после покупки

1. Конституция Российской Федерации .
2. Доктрина информационной безопасности Российской Федерации (Указ Президента РФ от 05.12.2016 № 646).
3. Федеральный закон от 27.07.2006 №149-ФЗ (от 25.11.2017) «Об информации, информационных технологиях и о защите информации».
4. Федеральный закон от 27.07.2006 №152-ФЗ (от 29.07.2017) «О персональных данных».
5. Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
6. Федеральный закон от 07.07.2003 года № 126-ФЗ «О связи».
7. ГОСТ Р 53114-2008. Национальный стандарт Российской Федерации. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
8. ГОСТ Р 56920-2016 Системная и программная инженерия. Тестирование программного обеспечения. Часть 1. Понятия и определения.
9. ГОСТ Р 56921-2016 Системная и программная инженерия. Тестирование программного обеспечения. Часть 2. Процессы тестирования.
10. ГОСТ Р 56922-2016 Системная и программная инженерия. Тестирование программного обеспечения. Часть 3. Документация тестирования.

Весь текст будет доступен после покупки