Дипломная работа (бакалавр/специалист) на тему Защита персональных данных в ООО «Риалком»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
1.1. Технико-экономическая
характеристика предметной области и предприятия.
1.1.1. Общая характеристика
предметной области
1.1.2. Организационно-функциональная структура
предприятия.
1.2. Анализ рисков информационной
безопасности.
1.2.1 Идентификация и оценка
информационных активов.
1.2.2. Оценка уязвимостей активов.
1.2.4. Оценка существующих и
планируемых средств защиты.
1.3.1. Выбор комплекса задач
обеспечения информационной безопасности.
1.4.1. Выбор организационных мер.
1.4.2. Выбор инженерно-технических
мер.
Актуальность данной выпускной
квалификационной работы определяется значительным интересом к тематике
обеспечения информационной безопасности со стороны общественности, а так же
современной науки. Законодательная база РФ обязывает каждую организацию вводить
необходимые меры, в том числе использовать различные шифровальные средства, для
защиты информации от неправомерного или случайного доступа к ним, а так же
уничтожения, блокирования, распространения и от иных неправомерных действий [1].
Невозможно обеспечить стопроцентный
уровень защиты персональных данных, при этом корректно расставляя приоритеты в
задачах по защите данных в условиях ограниченности доли бюджета, направленной
на информационные технологии.
Эффективная защита IT-инфраструктуры
и прикладных корпоративных систем сегодня невозможна без внедрения современных
технологий контроля сетевого доступа. Участившиеся случаи кражи носителей,
содержащих ценную информацию делового характера, все больше заставляют
принимать организационные меры [2].
Учитывая эти факты, можно с
уверенностью сказать, что проблема безопасности персональных данных остается не
в полной мере неразрешенной и на сегодняшний день, поскольку у подавляющего
большинства компаний не решены вопросы обеспечения безопасности, в результате
чего они несут финансовые убытки.
Объектом выпускной квалификационной
работы является компания ООО «Риалком».
Основной сферой деятельности компании является торговля услугами
интернет-связи.
Цель
выпускной квалификационной работы – разработка системы защиты персональных
данных в компании ООО «Риалком».
Для
достижения цели работы необходимо решить следующие задачи:
—
рассмотреть основные понятия в области безопасности персональных данных;
—
провести анализа законодательных баз в сфере обеспечения безопасности персональных
данных;
—
произвести анализ информационных ресурсов, которые участвуют в обработке персональных
данных в компании;
—
выявить наиболее уязвимых звеньев, а так же возможных угроз безопасности
информационной системы компании;
—
разработать необходимую документацию, касающуюся организации защиты
информационных ресурсов компании;
—
разработать практические рекомендации по организации системы информационной
безопасности компании.
Объект исследования – компания ООО «Риалком».
Предмет исследования – поиск
оптимальных подходов в области организации систем безопасности персональных
данных частных компаний.
Методы исследования:
— изучение рассматриваемой
организации «как есть»;
— анализ законодательной базы в
области построения систем ИБ;
— анализ имеющегося на рынке
оборудования в сфере обеспечения ИБ.
Практическая значимость проекта –
результат проекта позволит организовать систему защиты информационных ресурсов ООО
«Риалком» с целью более эффективной её работы.
На
сегодняшний день законодательство РФ предусматривает следующие виды
ответственности за нарушения в сфере защиты информационных ресурсов:
административная, уголовная, гражданская, дисциплинарная. В свою очередь,
нарушения законодательства могут в значительной степени привести к негативным
последствиям для ведения бизнеса ООО «Риалком».
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых
значимых рычагов экономического влияния. Информация нужного качества в
необходимое время, в необходимом месте — это залог достижения целей в абсолютно
любом виде деятельности. Монопольные права на обладание информационными
ресурсами оказываются, как правило, определяющими преимуществами в борьбе за
рынок. Глобальное распространение ЭВМ выводит информатизацию всех сфер жизни на
новый уровень. Сегодня невозможно представить организацию, пусть даже и самую
мелкую, которая бы не имела в своем распоряжении современные средств обработки
данных.
Один из наиболее актуальных на сегодня вопросов, который касается
защиты информации в Российской федерации, это вопрос организации защиты данных
в рамках действующего российского законодательства, а так же актуальными
угрозами безопасности информационных систем. Особо острым является вопрос
обеспечения безопасности информации в масштабных распределенных информационных
системах.
Стремясь к нейтрализации и снижению вероятности проявления каких-либо
угроз безопасности информации в процессе функционирования информационной
системы, необходимо применение комплекса
мер защиты, а именно: организационно-технических, инженерных и программно-аппаратных.
В процессе выполнения выпускной
квалификационной работы проведено исследование компании ООО «Риалком» и ее
информационной системы.
Исследуемая ИС относится к типовым информационным системам, имеет
подключений к сетям связи общего пользования и (или) сетям международного
информационного обмена, все ее технические средства находятся в пределах Российской Федерации.
По режиму обработки данных ИС ООО «Риалком» относится к многопользовательскому, по разграничению прав
доступа пользователей — к системе с
разграничением прав доступа.
В процессе выполнения выпускной квалификационной работы получены
следующие результаты:
— рассмотрены основные понятия в области безопасности информации;
— проведен анализ законодательных баз в сфере обеспечения безопасности
информации;
— произведен анализ информационных ресурсов, которые участвуют в
обработке информации в компании;
— выявлены наиболее уязвимые звенья, а так же возможные угрозы
безопасности информационной системы компании;
— разработана необходимая документацию, касающуюся организации защиты
информационных ресурсов компании;
— разработаны практические рекомендации по организации системы
информационной безопасности компании.
Предлагаемые рекомендации по организации СЗИ ООО «Риалком» полностью
отвечает требованиям на ее разработку и обеспечивает гарантированную защиту
информации, обрабатываемой в данной системе.
Фрагмент текста работы:
1. Аналитическая часть.
1.1. Технико-экономическая характеристика
предметной области и предприятия.
1.1.1. Общая характеристика предметной
области
Исследуемый
объект — компания ООО «Риалком», основной сферой деятельности которой является торговля
услугами интернет-связи.
Основные
характеристики (показатели эффективности) видов деятельности компании приведены
в таблице 1.
Таблица 1
Основные характеристики (показатели
эффективности) видов деятельности
№ п\п |
Наименование |
Значение |
1. |
Контроль обмена почтовой корреспонденции с |
32 Гб, доступность 99% |
2. |
Предоставление защищенных каналов телекоммуникаций |
60 мБит/с, доступность 97% |
4. |
Аудит корпоративной информационной системы. |
24 файловых ресурса, почта, удаленный |
5. |
Организация и разграничение доступа к информационным |
24 файловых ресурса -1200Гб. |
6. |
Контроль корпоративного интернет трафика. |
260 пользователей, 300 Гб. |
7. |
Организация работы баз данных 1С Предприятие 8.2. |
22 базы, 200 пользователей. |
8. |
Резервное копирование |
3700 Гб. |
1.1.2. Организационно-функциональная структура предприятия.
Управление ООО «Риалком»
осуществляется в соответствии с принципом корпоративности. Все органы
управления компанией формируются на основании Устава ООО «Риалком» и в
соответствии с законодательством Российской Федерации.
Персонал ООО «Риалком» составляет 26 человек.
С высшим
образованием – 52 человека. Мужчин – 68%, женщин – 32%.
Организационно-функциональная
структура предприятия приведена на рисунке 1.
Организационная
структура предприятия представлена совокупностью специализированных
подразделений, взаимосвязанных в процессе функционирования компании.
Организационная
структура компании носит линейный характер.
Другими
словами, характерной чертой данного типа является вертикаль: главный
руководитель – линейный руководитель (подразделения – исполнители. Данная схема
отличается о других отсутствием горизонтальных связей. Данная организационная
структура определяется на базе
определения функций.
Основными
достоинствами данного типа организационной структуры можно назвать ее простоту,
конкретность заданий и исполнителей. Недостатком можно назвать требование
наличия у руководителя обширных знаний и наличие высокой квалификации. Линейная
структура чаще всего применяется на небольших предприятиях.