Проектирование защиты данных ООО «Градиент Дистрибьюция»

Введение 3 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ДАННЫХ В КОМПАНИЯХ И ОРГАНИЗАЦИЯХ 5 1.1. Основные понятия и методы защиты данных при их обработке в информационных системах 5 1.2. Анализ текущей ситуации в области защиты данных ООО «Градиент Дистрибьюция» 14 1.3. Анализ требований к защите персональных данных при их обработке в информационных системах 19 2. ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ДАННЫХ ДЛЯ ООО «ГРАДИЕНТ ДИСТРИБЬЮЦИЯ» 27 2.1. Разработка модели угроз безопасности данных ООО «Градиент Дистрибьюция» 27 2.2. Построение системы защиты персональных данных ООО «Градиент Дистрибьюция» 32 2.3. Выбор средств и инструментов программного обеспечения защиты персональных данных для ООО «Градиент Дистрибьюция» 37 Заключение 41 Список использованных источников 46

1) Бабенко, Л.К. Новые технологии электронного бизнеса и безопасности / Л.К. Бабенко, В.А. Быков, О.Б. Макаревич, и др.. - М.: Радио и связь, 2001. - 376 c. 2) Величко, В. В. Модели и методы повышения живучести современных систем связи / В.В. Величко, Г.В. Попков, В.К. Попков. - Москва: Высшая школа, 2014. - 272 c. 3) Журнал Открытые системы. СУБД №1. - М.: Открытые Системы, 2012. - 746 c. 4) Зиновьева, Елена Международная информационная безопасность. Монография / Елена Зиновьева. - М.: МГИМО-Университет, 2013. - 194 c. 5) Клейн, Тобиас Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения / Тобиас Клейн. - М.: ДМК Пресс, 2013. - 943 c. 6) Клейн, Тобиас Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения / Тобиас Клейн. - Москва: СИНТЕГ, 2015. - 240 c. 7) Колисниченко, Д. Безопасный Android. Защищаем свои деньги и данные от кражи / Д. Колисниченко. - Москва: Высшая школа, 2015. - 160 c. 8) Компьютерные террористы. - М.: Литература, 1997. - 640 c. 9) Конахович, Г.Ф. Компьютерная стеганография. Теория и практика / Г.Ф. Конахович, А.Ю. Пузыренко. - М.: МК-Пресс, 2006. - 288 c. 10) Лукацкий, Алексей Обнаружение атак / Алексей Лукацкий. - М.: BHV-Санкт-Петербург, 2003. - 596 c. 11) Мэйволд, Эрик Безопасность сетей. Самоучитель / Эрик Мэйволд. - Москва: СПб. [и др.] : Питер, 2011. - 528 c. 12) Одом, Уэнделл Официальное руководство Cisco по подготовке к сертификационным экзаменам CCNA ICND2 640-816 (+ DVD) / Уэнделл Одом. - М.: Вильямс, 2013. - 752 c. 13) Олифер, Виктор Григорьевич Безопасность компьютерных сетей / Олифер Виктор Григорьевич. - М.: Горячая линия - Телеком, 2016. - 284 c. 14) Петраков, А. В. Утечка и защита информации в телефонных каналах / А.В. Петраков, В.С. Лагутин, А.В. Косариков. - М.: РадиоСофт, 2011. - 352 c. 15) Петренко, С.А. Политики информационной безопасности / С.А. Петренко. - М.: Книга по Требованию, 2010. - 400 c. 16) Рассел, Джесси Tiger (хэш-функция) / Джесси Рассел. - М.: VSD, 2012. - 465 c. 17) Рассел, Джесси Безопасность в беспроводных самоорганизующихся сетях / Джесси Рассел. - М.: VSD, 2012. - 500 c. 18) Рассел, Джесси Кольца защиты / Джесси Рассел. - М.: VSD, 2012. - 629 c. 19) Соколов, А.В. Защита информации в распределенных корпоративных сетях и системах / А.В. Соколов, В.Ф. Шаньгин. - М.: ДМК Пресс, 2002. - 656 c. 20) Ташков, Петр Защита компьютера на 100%. Сбои, ошибки и вирусы / Петр Ташков. - М.: Питер, 2011. - 288 c. 21) Тилборг Основы криптологии. Профессиональное руководство и интерактивный учебник (+ CD-ROM) / Тилборг, Х. Ван. - М.: Мир, 2006. - 472 c. 22) Труды Института системного анализа Российской академии наук. Том 64. Выпуск 3, 2014. - Москва: Гостехиздат, 2014. - 102 c. 23) Чепмен, Д. Брандмауэры Cisco Secure PIX / Д. Чепмен, Э. Фокс. - М.: Вильямс, 2003. - 384 c. 24) Чирилло, Дж. Защита от хакеров (CD) / Дж. Чирилло. - М.: СПб: Питер, 2003. - 480 c. 25) Шаньгин, В. Ф. Защита компьютерной информации / В.Ф. Шаньгин. - М.: Книга по Требованию, 2010. - 544 c. 26) Шувалов, В. П. Обеспечение показателей надежности телекоммуникационных систем и сетей: моногр. / В.П. Шувалов, М.М. Егунов, Е.А. Минина. - Москва: Высшая школа, 2015. - 168 c.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ДАННЫХ В КОМПАНИЯХ И ОРГАНИЗАЦИЯХ 1.1. Основные понятия и методы защиты данных при их обработке в информационных системах В современном мире, вопрос, касающийся защиты информации, стал поднимать всё чаще как на крупных предприятиях, так и на мелких. Всё это связано всё с большей автоматизацией и внедрением информационных систем, так как именно из-за этого, информация может быть потеряна и передана конкурентам. Предприятия должны сформировать или внедрить систему, которая будет предотвращать несанкционированный доступ к информации, а также атаки или утечки. Развитие информационных систем проходит довольно стремительно, но, несмотря на это развитие технологий, которые могут хранить и обрабатывать информацию, также становятся всё более уязвимыми. Информация, которая участвует в документообороте или, которая хранится на ПК, может быть украдена или удалена, что может повлечь за собой банкротство компании. Основными причинами, которые позволяют сетям становиться более уязвимыми, являются: ? Большое количество информации, которая обрабатывается на компьютере; ? Большие объёмы информации в базах данных; ? Увеличение круга сотрудников, которые могут иметь доступ к системе и ресурсам предприятия; ? Внедрение программного обеспечения и информационных систем, а также увеличение сложности работы с компьютером; ? Внедрение специальных систем для процесса автоматизации обмена информации между системами и пользователями. Именно поэтому, основная проблема, которая стоит перед разработчиками является обеспечение защиты для всех данных компании, также следует решить вопрос об отражении всяческих атак на систему. Вопросы, которые касаются методов разработки и защиты, являются самой маленькой проблемой проектирования системы, но всё больше актуальны в наше время.