Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, РАЗНОЕ

ОБСЛЕДОВАНИЕ И МОДЕРНИЗАЦИЯ ИСПДН АО «УГОЛЬНАЯ КОМПАНИЯ»

martin_man 290 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 57 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 26.07.2019
В ходе работы были решены поставленные задачи и получены следующие результаты: 1. Проведено обследование АО «Угольная компания» на предмет защиты информации в ИСПДн. Были выявлены слабые стороны, а именно отсутствие защиты виртуальной инфраструктуры, слабая защита информации, передаваемой по открытым каналам связи, отсутствие защиты рабочих станций. Более подробное изучение дало понять, что систему следует защищать по 3 уровню защищенности, т.к. комплекс мер защиты безопасности персональных данных по 3 уровню защищенности включает в состав также и меры по защите 4 уровня защищенности
Введение

Защита информационных систем персональных данных с каждым годом приобретает все большую значимость[1]. Такие системы характеризуются не только обширностью хранимой и обрабатываемой информации, но и высоким уровнем ее конфиденциальности. Множество утечек информации происходит именно из-за слабой защищенности отдельных компонент системы. Регуляторы в лице ФСТЭК и ФСБ выпускают руководящие документы[2], в которых описываются требования к системе защиты, однако эти требования исполняются далеко не всеми. В зависимости от уровня финансирования и грамотности специалистов, различаются как технические решения, так и сами подходы к защите информации. Актуальность работы обусловлена постоянно меняющимися требованиями к защите персональных данных и иной информации, выдвигаемыми регуляторами (Федеральной Службой по Техническому и Экспортному Контролю, Федеральной Службой Безопасности и.т.д.). Необходимо строить новые системы и адаптировать существующие для соответствия обновленным стандартам. Многие компании, в том числе крупные, не имеют достаточно квалифицированных специалистов в области информационной безопасности, способных привести инфраструктуру в соответствие новым требованиям. В целях сохранения коммерческой тайны[3] рассматриваемая в работе информационная система именуется ИС АО «Угольная компания». Целью данной работы является построение и актуализация системы защиты информационной системы персональных данных АО «Угольная компания», удовлетворяющей последним требованиям к безопасности и защите персональных данных. В соответствии с обозначенной целью работы необходимо решить следующие задачи: 1. Провести обследование организации АО «Угольная компания» на предмет защиты информации в ИСПДн; 2. Предложить соответствующее требованиям регуляторов решение по модернизации существующей информационной системы; 3. Модернизировать пользовательский сегмент сети - рабочие станции; 4. Модернизировать серверный сегмент сети. Цель и задачи работы определяются сформированным техническим заданием. В ходе работы для создания системы защиты информации, соответствующей нормам законодательства, осуществляется формирование требований к защите информации, разработка и внедрение СЗИ. В качестве завершающего этапа в дальнейшем предполагается проведение аттестации сегментов ИС АО «Угольная компания» и ввод системы в эксплуатацию.
Содержание

ВВЕДЕНИЕ 3 ГЛАВА 1. СТРУКТУРА ОБЪЕКТА ИНФОРМАТИЗАЦИИ 5 1.1. Исходные данные 5 1.2. Характеристики объекта информатизации 6 1.3. Перечень организационных и организационно-режимных мер в Организации по обеспечению безопасности персональных данных 9 1.4. Информационные системы организации 13 1.5. Заключение по обследованию 20 1.6. Рекомендации 22 ГЛАВА 2. ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ. ОПИСАНИЕ ПРЕДЛАГАЕМЫХ СЗИ 28 2.1. Формирование требований к защите информации, содержащейся в ИС АО «Угольная компания», и разработка системы защиты. 28 2.2. Рекомендованные решения по обеспечению информационной безопасности 29 2.3. Средство криптографической защиты и межсетевой экран 31 2.4. Средство защиты платформ виртуализации 32 2.5. Средство антивирусной защиты 33 2.6. Средство защиты информации от НСД 35 2.7. Система анализа защищенности 37 2.8. Основной межсетевой экран уровня приложений 39 2.9. Результаты 41 ГЛАВА 3. ОРГАНИЗАЦИОННО – ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 42 3.1. Оценка трудоемкости 42 ГЛАВА 4. ОХРАНА ТРУДА 45 4.1. Анализ опасных и вредных производственных факторов 45 4.2. Требования к помещению для эксплуатации ЭВМ 46 4.3. Требования эргономики 47 4.4. Инструкция по охране труда 49 ЗАКЛЮЧЕНИЕ 53 СПИСОК ЛИТЕРАТУРЫ 56
Список литературы

1) О персональных данных : Федеральный закон от 27 июля 2006 г. № 152 // Российская газета. – 2006. – 29 июля. 2) Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных : Приказ ФСТЭК от 18 февраля 2013 года № 21 - ФЗ // Российская газета. - 2013. -22 мая. 3) О коммерческой тайне : Федеральный закон от 29 июля 2004 г. № 98 // Российская газета. – 2004. – 5 августа. 4) Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных : Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 // Российская газета. – 2012. – 7 ноября. 5) ГОСТ Р 34.12 - 2015. Реферат и аннотация. – Москва: Стандартинформ, 2015. – 8 с. 6) S Terra [Электронный ресурс]: С-Терра CSCO-STVM 4.2. – Режим доступа: https://www.s-terra.ru/products/s-terra-csco-stvm-4-2/. – Загл. с экрана. 7) Код безопасности [Электронный ресурс]: vGate - Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V. – Режим доступа: https://www.securitycode.ru/products/vgate/. – Загл. с экрана. 8) Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов) [Электронный ресурс] : Режим доступа: https://support.kaspersky.ru/kes10. – Загл. с экрана. 9) Код безопасности [Электронный ресурс]: Secret Net Studio - Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. – Режим доступа: https://www.securitycode.ru/products/secret-net-studio/. – Загл. с экрана. 10) Positive Technologies [Электронный ресурс]: XSpider – краткое описание продукта. – Режим доступа: https://www.ptsecurity.com/upload/corporate/ru-ru/products/xspider/PT-XSpider-Product-Brief-rus.pdf. – Загл. с экрана. 11) Positive Technologies [Электронный ресурс]: Positive Technologies Application Firewall – подробное описание продукта. – Режим доступа: https://www.ptsecurity.com/upload/corporate/ru-ru/products/af/PT-AF-Data-Sheet-rus.pdf. – Загл. с экрана. 12) Как сохранить здоровье, сидя за компьютером. [Электронный ресурс]. // Режим доступа: http://compress.ru/article.aspx?id=11891. – Загл. с экрана. 13) Производственный травматизм. [Электронный ресурс]. // Режим доступа: http://www.econcare.ru/ecares-118-1.html. – Загл. с экрана. 14) Обеспечение санитарно-гигиенических условий. [Электронный ресурс]. // Режим доступа: http://an-site.ru/dk/adpz17.htm. – Загл. с экрана. 15) Требования К Организации И Оборудованию Рабочих Мест С Вдт И Пэвм. [Электронный ресурс]. // Режим доступа: http://zakon.kuban.ru/private4/2001-1/542-8.shtml. – Загл. с экрана.
Отрывок из работы

ГЛАВА 1. СТРУКТУРА ОБЪЕКТА ИНФОРМАТИЗАЦИИ 1.1. Исходные данные Информационная система АО «Угольная компания» (далее – ИС АО «Угольная компания»») – многопользовательская распределенная информационная система, состоящая из серверного сегмента: и пользовательских сегментов, расположенных в отделениях организации (далее – объекты информатизации, ОИ). ИС АО «Угольная компания» включает в себя следующие информационные системы: 1. ИС «1С. Бухгалтерия и кадры» 2. ИС «1С. Электронный документооборот» 3. ИС «Угольснаб» 4. ИС «Омнис»
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg