Проект системы защиты персональных данных информационной системы персональных данных ООО "ВА-Сервис"

• Номер работы:
  280077
• Раздел:
  Все работы   →   Дипломные техническая   →   Информационная безопасность (ОИБ)
• Год добавления:
  21.03.2014 г.
• Объем работы:
  136 стр.
• Содержание:
  ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ, СИМВОЛОВ, ЕДИНИЦ И ТЕРМИНОВ 5
  ВВЕДЕНИЕ 12
  ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 14
  1.1 Безопасность информационных технологий 14
  1.2 Безопасность субъектов информационных отношений 16
  1.3 Виды мер и основные принципы обеспечения безопасности информационных технологий 19
  1.4 Основные принципы построения системы защиты ресурсов автоматизированной системы 21
  ГЛАВА 2. ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ПЕРСОНАЛЬНЫХ ДАННЫХ 27
  2.1 Защищаемая информация 28
  2.2 Персональные данные, как объект защиты информации 30
  2.3 Информация в ключевых системах информационной инфраструктуры 35
  2.4 Сертификация средств защиты и аттестация объектов информатизации 37
  2.4.1 Сертификация средств защиты информации 37
  2.4.1 Аттестация объектов информатизации 40
  2.5 Специальные требования и рекомендации по технической защите конфиденциальной информации 42
  2.6 Ответственность за нарушения в сфере защиты информации 43
  ГЛАВА 3. ИНФОРМАЦИОННАЯ СИСТЕМА ООО «ВА-СЕРВИС» 48
  3.1 Анализ информационной системы 48
  3.1.1 Общее состояние процессов обработки ПДн в организации 49
  3.1.2 Состав, структура и анализ обработки ПДн в ИС 50
  3.1.3 Меры для устранения выявленных недостатков ИС в области информационной безопасности 53
  3.2 Классификация информационных систем персональных данных компании 57
  ГЛАВА 4. МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫМ ДЕННЫМ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ВА-СЕРВИС» 60
  4.1 Общие положения 60
  4.2 Наименование ИСПДН 61
  4.3 Охрана помещений 61
  4.4 Взаимодействие с другими ИСПДН 62
  4.5 Показатель исходной защищенности ИСПДН 65
  ГЛАВА 5. ПРОЕКТ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ВА-СЕРВИС» 72
  5.1 Анализ возможных угроз безопасности персональных данных ООО «ВА-Сервис» 72
  5.2 Анализ мер защиты информационной системы ООО «ВА-Сервис» от возможных угроз безопасности 78
  5.3 Основные технические решения и предложения 82
  5.3.1 Подсистема защиты от несанкционированного доступа 82
  5.3.2 Средства антивирусной защиты 85
  5.3.3 Программно-аппаратные средства межсетевого экранирования 85
  5.3.4 Средства криптографической защиты 89
  5.3.5 Выбор средств обнаружения вторжений 93
  5.3.6 Выбор средств анализа защищенности 97
  5.3.7 Выводы относительно технических решений 100
  5.4 Структура системы защиты персональных данных 101
  5.4.1 Общая структура комплексной системы защиты информации в ООО «ВА-Сервис» 101
  5.4.2 Анализ размещения и функционирования средств защиты информационной системы 102
  ГЛАВА 6. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА 113
  6.1 Методика расчета затрат на создание проекта 113
  6.2 Определение затрат на создание и поддержку СЗПДн 116
  6.3 Оценка регуляторных рисков 118
  6.4 Оценка экономической эффективности проекта 123
  ГЛАВА 7. ОХРАНА ТРУДА И БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 125
  7.1 Общая оценка условий труда при работе на ЭВМ 125
  4.2 Возможные аварийные или чрезвычайные ситуации 131
  4.3 Воздействие проектируемого объекта на окружающую среду в процессе его изготовления и в процессе эксплуатации 132
  ЗАКЛЮЧЕНИЕ 133
  СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 137
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Проект системы защиты персональных данных информационной системы персональных данных ООО "ВА-Сервис"
  ВВЕДЕНИЕ
  
  Актуальность данного дипломного проекта определяется значительным интересом к тематике обеспечения защиты персональной информации со стороны общественности, а так же современной науки. Федеральный закон «О защите персональных данных», подписанный 27 июля 2006 года В.В. Путиным, определяет сферу действия всех юридических и физических лица, в обработке у которых находятся персональные данные других граждан. Данный закон обязывает каждую организацию вводить необходимые меры, в том числе использовать различные шифровальные средства, для защиты персональных данных от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных неправомерных действий.
  Надежное обеспечение конфиденциальности персональных данных – это важнейшее условие для успешного развития российского общества, а так же укрепления обороноспособности страны, безопасности государства в целом. Решение данной проблемы в значительной степени зависит от защищенности информационных ресурсов, телекоммуникационных сетей и критически важных объектов, которые создаются и используются государственными и негосударственными организациями. Так же огромную роль в решении данного вопроса играют угрозы преступного и террористического характера в области компьютерной информации, деструктивных информационных воздействий со стороны других государств.
  Цель дипломного проекта – разработка системы защиты персональных данных ООО «ВА-Сервис», а также подготовка информационной системы персональных данных к аттестации на соответствие закону № 152-ФЗ.
  ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
  
  В первую очередь, следует чётко определиться с таким понятием, как безопасность информационных технологий, определить что, от чего, почему и как необходимо обеспечивать их защиту.
  После определения данных вопросов, формулируются общие требования к системе безопасности информационных технологий. Далее решаются вопросы построения соответствующих систем защиты персональных данных.
  
  1.1 Безопасность информационных технологий
  Наносимый вследствие осуществления угроз безопасности ущерб классифицируется на материальный, моральный или физический. Наносится ущерб напрямую либо косвенно. Субъекты нанесения ущерба – в конечном счете, это всегда люди, так как даже если вред наносится материальным объектам или информационным ресурсам, ущерб (косвенный) в конечном итоге будет нанесен людям, которые каким-либо образом связаны с этими объектами, либо заинтересованным в их сохранности.
  В действительности, с увеличением количества охраняемых объектов увеличивается вероятность нанесения косвенного ущерба для этих объектов.
  Если сторона заинтересована в правильной работе информационной системы, то косвенный ущерб интересам данной стороны возможен путем нарушения функционирования этой системы, либо нарушения необходимых свойств отдельных составляющих и ресурсов системы. Стоит отметить, среди указанных компонентов находится не только информация, но еще и её носители - устройства хранения, обработки, передачи данных, а также процессы обработки и передачи информации.
  ЗАКЛЮЧЕНИЕ
  
  Одним из самых актуальных на текущий момент вопросом в области защиты информации в России является защита ПДн в соответствии с российским законодательством и актуальными угрозами безопасности ИСПДн. Особо остро стоит вопрос обеспечения безопасности в ПДн в крупных распределенных ИСПДн.
  Особенностью распределенной ИСПДн является передача ПДн по неконтролируемому каналу, чаще всего представляющему из себя сеть связи общего пользования или Интернет. Эта особенность влияет на все основные характеристики безопасности ИСПДн, в том числе на необходимость криптографической защиты передаваемых данных. Ввиду распределенности и разнородности средств информатизации и защиты ИСПДн, остро становится вопрос выбора СЗИ, вопрос централизации механизмов мониторинга и управления.
  В распределенной ИСПДн чаще всего обрабатываются ПДн 3 и 2 категорий.
  Распределенная ИСПДн всегда является специальной, так как для неё кроме обеспечения конфиденциальности необходимо так же обеспечить целостность и доступность. Класс специальной ИСПДн определяется на основе модели угроз безопасности персональных данных.
  Согласно модели угроз, распределенная ИСПДн имеет низкий уровень исходной защищенности и ряд актуальных угроз.
  Согласно модели нарушителя, нарушитель обладает возможностями класс Н2 и в соответствии с этим к средствам криптографической защиты в рамках СЗПДн должны предъявляться требования по сертификации ФСБ России не ниже класс КС2.