Дипломная работа (ВКР) — бакалавр, специалист на тему Проектирование и реализация защищённой сети передачи данных для обеспечения работы информационных систем персональных данных

Содержание:

ВВЕДЕНИЕ

1. ИССЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Исследование стандартов и нормативной базы в области защиты персональных данных

1.2 Анализ деятельности исследуемого предприятия

1.3 Анализ сети передачи данных предприятия и уровня защищенности информационных ресурсов, обрабатываемых в сети

1.4 Формирование требований к защищённой сети передачи данных предприятия.

1.5 Выводы по первой главе

2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ ЗАЩИЩЁННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ РАБОТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРЕДПРИЯТИЯ

2.1 Разработка требований к организации защищённой сети передачи данных предприятия

2.2 Выбор необходимых технических и программных средств защищённой сети передачи данных предприятия

2.3 Разработка основных проектных решений и построение проектной модели защищённой сети передачи данных предприятия

2.4 Выводы по второй главе

3. ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ МЕР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЗАЩИЩЁННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ РАБОТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРЕДПРИЯТИЯ

3.1 Разработка модели угроз безопасности сети передачи данных

3.2 Разработка решений по применение программно-аппаратных средств защиты информации

3.3 Разработка организационных методов защиты информации и документации в сфере информационной безопасности

3.4 Экономическое обоснование внедрения разработанных решений

3.5 Выводы по третьей главе

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПО

Введение:

Защита ПДн – это одна довольно актуальная и сложная задача в области информационной безопасности. Закон «О персональных данных» №152-ФЗ, а также многие другие нормативно-правовые акты, обязали каждую организацию, которая осуществляет обработку ПДн, обеспечивать защиту информации [2].

Тем не менее, в сегодняшние дни нельзя точно сказать, что безопасность ПДн осуществляется должным образом. В доказательство к этому существуют многочисленные утечки баз данных с персональными данными граждан в последние годы, о которых часто упоминается в СМИ. Обширные изменения нормативных документов по защите персональных данных говорят о том, что на начальном этапе было немалое количество ошибок и методов решений в данной области. Таким образом, можно сделать вывод, что проблема обеспечения информационной безопасности ПДн до сих пор остается актуальной.

Защита информационных ресурсов и ПДн, в частности, обеспечивается разными методами и средствами, которые гарантируют безопасность, целостность и доступность данных. Средства защиты, также называемые как СЗИ, определяются степенью подготовленности нарушителя. Более того, виды нарушений разделяют на: умышленное и неумышленное нарушение [15].

В наши дни сети передачи данных широко применяются. Именно поэтому вопрос организации защищенных информационных сетей передачи данных является наиболее актуальным [1].

В последние годы, многие пользователи работают в удаленном режиме. Особую актуальность это приобретает вследствие пандемии COVID-19.

Формирование системы контроля соблюдения персоналом требований режима безопасности требует использования разных методов, таких как технический, законодательный, программный, организационный, математический [1].

В то же время, популярностью и эффективностью пользуются разные программные методы, которые значительно расширяют возможности систем безопасности.

Темой данной выпускной квалификационной работы является – «Проектирование и реализация защищённой сети передачи данных для обеспечения работы информационных систем персональных данных».

Актуальность темы выпускной квалификационной работы определяется тем, что информационные и экономические риски увеличиваются посредством появления современных угроз для информационных систем персональных данных, современных темпов и уровней развития методов обеспечения защиты информации, которые отстают от уровня развития современных информационных технологий.

Целью выпускной квалификационной работы является разработка обоснованных проектных решений по реализации защищённой сети передачи данных для обеспечения работы информационных систем персональных данных.

Объектом исследования является защищённая сеть передачи данных для обеспечения работы информационных систем персональных данных.

Предметом исследования являются подходы к организации защищённой сети передачи данных.

При написании работы были применены некоторые методы научного исследования:

– ознакомление с научной литературой по теме исследования;

– ознакомление с нормативно-правовой базой;

– аналитические методы;

– сравнительные методы.

Практическими методами, используемыми в работе, являются:

– наблюдение;

– сравнение.

Для достижения поставленной цели необходимо выполнить такие задачи, как:

– исследовать стандарты и нормативно-правовую базу в области защиты ПДн;

– произвести необходимый анализ информационной структуры и состояния информационной безопасности исследуемого объекта;

– сформировать требования по повышению информационной безопасности объекта;

– произвести выбор необходимых технических и программных средств защищённой сети передачи данных объекта;

– произвести разработку основных проектных решений и построение проектной модели защищённой сети передачи данных;

– произвести разработку модели угроз безопасности сети;

– разработать рекомендации по применению программно-аппаратных средств защиты информации в защищённой сети передачи данных.

– произвести экономическое обоснование внедрения разработанных решений.

Практическая значимость работы состоит в разработанных обоснованных проектных решений по защите сети передачи данных для обеспечения работы информационных систем персональных данных.

Заключение:

Развитие компьютерной техники и телекоммуникационных технологий в настоящее время позволяет создавать сложно структурированные на физическом уровне, но, одновременно, программно легкоуправляемые информационные сети и среды. Большое применение такие сети находят как на производстве, так и в сфере культуры и предоставления различных услуг.

Распространение электронно-вычислительных машин будет стимулировать в будущем увеличение потребности передачи информации.

За сравнительно не большой промежуток времени компьютерные сети получили масштабное распространение в человеческом обществе. Примерно за прошедшие пятьдесят лет компьютерные сети осуществили огромный рывок в развитии. Это развитие научилось с примитивных телефонных сетей и закончилось Интернетом, который в данный момент бурно развивается, на данную сеть возлагают огромные надежды. Промышленность уделяет средствам связи огромное внимание, быстро развиваются системы передачи информации на значительные расстояния. Статус индустрии глобальных сетей занимает все более прочные позиции. Производство локальных сетей развивалось с ошеломляющей быстротой за последнее время. Работа компьютерных сетей дает возможность легкого доступа к оконечному информационному, установленному в различных учреждениях. Данное оборудование — не только компьютеры, но и иные устройства, которые, как правило, используются в различных организациях, например, принтеры, сканеры и другие электронные устройства обработки информации.

По завершению выпускной квалификационной работы получены следующие результаты:

– исследованы стандарты и нормативная база в области защиты персональных данных;

– произведен анализ информационной структуры и состояния информационной безопасности исследуемого объекта;

– сформированы требования по повышению информационной безопасности объекта;

– произведен выбор необходимых технических и программных средств защищённой сети передачи данных объекта;

– произведена разработка основных проектных решений и построение проектной модели защищённой сети передачи данных;

– произведена разработка модели угроз безопасности сети;

– разработаны рекомендации по применение программно-аппаратных средств защиты информации в защищённой сети передачи данных.

– произведено экономическое обоснование внедрения разработанных решений.

Спроектированные технические решения в полном объёме использованы для создания ЛВС объекта. При некоторых модификациях, разработанная СПД может быть преобразована на более масштабные объекты и позволяет удовлетворить всем современным потребностям

Фрагмент текста работы:

1. ИССЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Исследование стандартов и нормативной базы в области защиты персональных данных

В Российской Федерации существует законодательная база, по которой осуществляется обеспечение информационной безопасности и защиты ПДн. В соответствии с Федеральным законом от 27.07.2006 №149-ФЗ (ред. от 09.03.2021) «Об информации, информационных технологиях и о защите информации», нормы защиты информации возникают при:

– осуществлении права на получение, поиск, производство, передачу и распространение информации;

– применении информационных технологий;

– обеспечении защиты информации.

Тем не менее, защита ПДн выступает как отдельный вид защищаемой информации, из выше указанного Федерального закона стоит выделить статью 15.5. Как указано в данной статье, порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, которая стимулирует соблюдать законодательство о ПДн надлежащим образом, так как для недобросовестных операторов появляется риск внесения в реестр нарушителей законодательства о персональных данных. Внесение в данный реестр способно привлечь пристальное внимание проверяющих органов, повлечь связанные с этим финансовые, репутационные потери, а при определенных факторах — ограничение доступа к информационному ресурсу. Блокировка доступа создает условия для экстерриториального применения законодательства, поскольку административные штрафы не всегда могут выполнять превентивную функцию в отношении иностранных компаний.

Во-вторых, в «особое производство» выделяется реестр нарушителей, где учитывается специфика отношений, возникших в связи обработкой