Защита персональных данных на примере банковской системы РФ

Введение 11
Аналитическая часть 13
Глава 1 Технико–экономическая характеристика предприятия 13
1.1 Общая характеристика предметной области 13
1.1.1 Организационно-функциональная структура предприятия 14
1.2 Анализ рисков информационной безопасности 15
1.2.1 Идентификация и оценка информационных активов 16
1.2.2 Оценка уязвимостей активов 18
1.2.3 Оценка угроз активам 22
1.2.4 Оценка существующих и планируемых средств защиты 25
1.2.5 Оценка рисков 28
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на ПАО «Витабанк» 29
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 29
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач ИС и защиты информации 31
1.4 Выбор защитных мер 32
1.4.1 Выбор организационных мер 32
1.4.2 Выбор инженерно-технических мер 33
Проектная часть 43
Глава 2 Комплекс организационных мер обеспечения информационной безопасности и защиты информации ПАО «Витабанк» 43
2.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 43
2.1.1 Организационно – административная основа создания системы контроля и управления доступом в организации 45
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 47
2.2.1 Структура программно – аппаратного комплекса информационной безопасности и защиты информации предприятия 47
2.2.2 Контрольный пример реализации проекта и его описание 52
Глава 3 Обоснование экономической эффективности проекта 57
3.1. Выбор и обоснование методики расчёта экономической эффективности 57
3.2 Расчёт показателей экономической эффективности проекта 60
Заключение 66
Список использованных источников 67
Приложение А 70

Весь текст будет доступен после покупки

В настоящее время персональные данные становится стратегическим ресурсом, одним из основных богатств экономически развитого государства. В процессе быстрого развития информатизации России появление его во всех сферах жизненных интересов человека, общества, государства вызвало, кроме преимуществ, и ряд существенных проблем. Защита данных стала одним из необходимых условий современной жизни людей. При этом, учитывая, что сегодня потенциал экономики все больше зависит от уровня развития информационных структур, в пропорциональной степени возрастает потенциальная угроза банковской системе от информационных влияний.
Очень остро стоит проблема защиты важных данных организаций. Из СМИ становится все чаще известно о многих техниках и методах кражи денег, используемых при взломе информационных систем финансово-организационных систем. В случае получения доступа к информационной системе личных данных злоумышленники могут уничтожить данные клиента финансовой организации, распространить информацию об их финансовой операции, причиняя клиенту банка финансовый и нравственный вред. Кроме того, выясняя данные клиента, мошенники могут позвонить ему, представляясь сотрудниками банка и обманом узнать пароли из систем дистанционного обслуживания банков, а также выводить деньги с клиентского счета.
В России тема кражи и нелегального распространения персональных данных стоит весьма остро. В Интернете существует немало ресурсов, где хранятся ворованные базы персональной информации, посредством которых, к примеру, по телефону, можно найти очень достоверную информацию о человеке, в том числе его паспорт, адрес проживания, фото.
В дипломной работе я рассмотрю процесс создания системы защиты персональных данных в ПАО "Витабанк".

Весь текст будет доступен после покупки

2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1 Структура программно – аппаратного комплекса информационной безопасности и защиты информации предприятия

Полное наименование системы: автоматизированная система контроля и управления доступом. Наименование предприятия: ПАО «Витабанк».
Цель системы заключается в автоматизации контроля прохождения сотрудников на предприятиях. Основное предназначение системы:
1. обеспечение пропускного режима;
2. учет рабочего времени и контроль трудовой дисциплины.
В настоящее время на предприятии реализован режим пропуска на бумажном носителе. Недостатки такого реализации:
1. человеческий фактор;
2. сложность учета рабочего времени и контроля трудовой дисциплины.
Каждый сотрудник получит идентификатор – пластиковую карту, содержащую индивидуальный код. «Электронные ключи» выдаются из-за регистрации указанных лиц средствами системы. Фото и данные владельца электронного ключа вносятся в личную электронную карту. Персональная «электронная карта» владельца, а также код его «электронного ключа» связаны с собой и вносятся в специально организованную базу компьютеров. В помещении, подлежащем контролю, будут установлены считыватели с карточек, которые считывают их коды и данные о праве доступа к карте владельца, и передают информацию в системный контроллер. Каждый код поставляется в соответствие с правами владельца карты. На основании сопоставления данной информации с ситуацией, в которой были предъявлены карточки, система решает, открывает ли контроллер турникет или блокирует. Проектируемая СКУД должна включать в себя следующие подсистемы:
1. подсистема считывания информации;
2. подсистема хранения ключей и событий;
3. подсистема централизованного управления.

Весь текст будет доступен после покупки

1. Доктрина информационной безопасности Российской Федерации – URL: http://pravo.gov.ru/proxy/ips/?docbody=&nd=102161033
(Дата обращения 09.02.2023).
2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации – URL: http://pravo.gov.ru/proxy/ips/?docbody&nd=102108264 (Дата обращения 08.02.2023).
3. Н.Скабцов. Аудит безопасности информационных систем –2018 (Дата обращения 06.02.2023).
4. А.Бирюков. Информационная безопасность. Защита и нападение – М.:ДМК Пресс, 2017 (Дата обращения 09.02.2023).
5. С.Нестеров. Информационная безопасность. Учебник и практикум – М.:Юрайт, 2017 (Дата обращения 07.02.2023).
6. Д.А.Мельников. Организация и обеспечение безопасности информационно-технологических сетей и систем. Учебник – М.:КДУ, 2015(Дата обращения 07.02.2023).
7. Нестеров, С.А. Основы информационной безопасности: учебное пособие / С.А. Нестеров ; Министерство образования и науки Российской Федерации, Санкт-Петербургский государственный политехнический университет. - СПб. : Издательство Политехнического университета, 2014. - 322 с. : схем., табл., ил. - ISBN 978-5-7422-4331-1; (Дата обращения 08.02.2023).
8. Аверченков, В.И. Аудит информационной безопасности : учебное пособие для вузов / В.И. Аверченков. - 3-е изд., стереотип. - М. : Флинта, 2016. - 269 с. - Библиогр. в кн. - ISBN 978-5-9765-1256-6 ; То же (Дата обращения 06.02.2023).

Весь текст будет доступен после покупки