Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Разработка мероприятий защиты персональных данных в АО "ПРОГРЕСС"

taras_eg 490 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 52 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 02.01.2020
Результатом данной выпускной квалификационной работы стала разработка мероприятий защиты персональных данных в АО "ПРОГРЕСС". Так как в настоящее время информационные технологии используются, постоянно модернизируясь, также развиваются методы и средства несанкционированного воздействия на телекоммуникационные ресурсы.
Введение

Повсеместная компьютеризация всех отраслей народного хозяйства, начавшаяся в XX веке продолжается и в наши дни. Создание информационных систем (ИС) повышает производительность труда любой организации, с любой формой собственности. Пользователи данной системы могут быстро получать данные необходимые для выполнения их служебных обязанностей. Однако у процесса компьютеризации есть и другая сторона: облегчение доступа к массивам и базам данных получают и злоумышленники. Обладая доступом к различным базам данных (далее - БД), злоумышленники могут использовать их для вымогания денег, других ценных сведений, материальных ценностей и прочего. Поэтому в наше «цифровое» время вопрос защиты информации стоит как никогда остро. Чаще всего злоумышленников интересуют сведения, хранящиеся в БД государственных структур, таких как МВД, ФНС и прочих. Всё чаще и чаще в СМИ появляются статьи, на тему популярных SMS-мошенничеств. А ведь получив доступ к БД какой-нибудь организации, злоумышленник может шантажировать сотрудников компании, либо его родственников, либо испортить ему репутацию, обнародую конфиденциальные сведения. Защита персональных данных является актуальной темой в нашей стране, поскольку законодательная база существует менее 10 лет. В связи с тем, часто лица, ответственные за обработку персональных данных не знаю элементарных правил безопасности, доверенной им информации. Поэтому на специалистов по информационной безопасности ложиться не только ответственность за безопасность информационной системы, но система обучения персонала. Данная работа посвящена разработке комплексной системы безопасности персональных данных в компании АО «ПРОГРЕСС» Целью работы является изучение имеющейся системы защиты персональных данных в организации и выработка рекомендаций по совершенствованию системы защиты и выполнению требований законодательства в части защиты персональных данных. Для достижения поставленной цели были решены следующие задачи: • Рассмотрены теоретические основы безопасности персональных данных; • Описана технология обработки персональных данных в компании АО «ПРОГРЕСС»; • Проанализированы действующие организационные меры по обеспечению информации в компании АО «ПРОГРЕСС»; • Рассмотрена система ИСПДн «Бухгалтерия и управление персоналом»; • Описаны имеющиеся инженерно-технические меры защиты; • Предложены базовые меры по усовершенствованию системы защиты персональных данных в компании АО «ПРОГРЕСС»; • Разработано техническое задание на построение системы защиты персональных данных компании АО «ПРОГРЕСС»; • Приведена экономическая обоснованность принятия решения о выборе конкретных СЗИ.
Содержание

Введение 6 Глава 1. Основы безопасности персональных данных 8 1.1. Законодательные основы защиты БД 8 1.2. Классификация угроз информационной безопасности 11 1.3. Ответственность за распространение информации 13 1.4. Выводы по первой главе 18 Глава 2. Классификация ИСПДн АО «ПРОГРЕСС» 20 2.1. Описание компании АО «ПРОГРЕСС» 20 2.2. Технология обработки персональных данных АО «ПРОГРЕСС» 22 2.3. Анализ действующих организационных мер по обеспечению информации АО «ПРОГРЕСС» 32 2.4. ИСПДн «Бухгалтерия и управление персоналом» 33 2.5. Инженерно-технические меры защиты ПДн в АО «ПРОГРЕСС» 35 2.6. Выводы по второй главе 38 Глава 3. Совершенствование системы защиты персональных данных в АО «ПРОГРЕСС» 39 3.1. Базовая политика безопасности 40 3.2. Технические характеристики на построение системы защиты персональных данных 41 3.3. Экономическая и техническая обоснованность принятия решения о выборе СЗИ 46 3.4. Установка и настройка СЗИ «Secret Net Studio». Присвоение группы и класса защищенности АС. 47 Заключение 51 Список использованных источников 52
Список литературы

1. Конституция Российской Федерации. Принята 1993-12-12. Доступ из справочно-правовой системы «КонсультантПлюс». 2. Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации». 3. Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» 4. Трудовой кодекс Российской Федерации. 5. Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 6. Приказ ФСТЭК от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 7. Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 8. Руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации; 9. В. Олифер, Н. Олифер. «Компьютерные сети. Принципы, технологии, протоколы». Учебник для вузов. Издание 3. Спб, 2014; 10. В. Смирнова, П. Козик. «Технологии современных сетей Ethernet. Методы коммутации и управления потоками данных», Москва, 2014; 11. Г. М. Афонина, П. В. Безногов, В. В. Гераскин «Большая энциклопедия технологий передачи данных», 4 том. 2 изд. Научное издательство «Большая Российская энциклопедия», Москва, 2003; 12. Эндрю Таненбаум, Дэвид Уэзеролл, «Computer Networks, 5ed.», New York, 2009; 13. Шаньгин В. Ф., Информационная безопасность; 14. Платонов В.Ю. Программно-аппаратные средства защиты информации; 15. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа»; 16. Нормативно-методический документ «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный заместителем директора ФСТЭК России 15 февраля 2008 года; 17. Степанов Е. Защита информации при работе с ЭВМ. // Кадровое дело 18. Городов О. А. Информация как объект гражданских прав / О. А. Городов // Правоведение. 19. Воликов А Правда о коммерческой тайне // Безопасность деловой информации 20. Щербаков А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.: Книжный мир 21. Скляров Д.В. Искусство защиты и взлома информации. - СПб.: БХВ-Петербург
Отрывок из работы

1. ОСНОВЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1.1 Законодательные основы защиты ПД В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее - ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов. Другими нормативными актами, оказывающие правовое регулирование в области защиты персональных данных являются: Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации». Трудовой кодекс Российской Федерации (глава 14). Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Приказ ФСТЭК от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 109 страниц
2725 руб.
Дипломная работа, Информационная безопасность, 53 страницы
500 руб.
Дипломная работа, Информационная безопасность, 33 страницы
396 руб.
Дипломная работа, Информационная безопасность, 60 страниц
1500 руб.
Дипломная работа, Информационная безопасность, 51 страница
1275 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg