Дипломная работа (ВКР) — бакалавр, специалист на тему Защита персональных данных в ООО «Риалком»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 3
1. Аналитическая часть. 5
1.1. Технико-экономическая
характеристика предметной области и предприятия. 5
1.1.1. Общая характеристика
предметной области. 5
1.1.2. Организационно-функциональная структура
предприятия. 5
1.2. Анализ рисков информационной
безопасности. 8
1.2.1 Идентификация и оценка
информационных активов. 8
1.2.2. Оценка уязвимостей активов. 12
1.2.3. Оценка угроз активам. 15
1.2.4. Оценка существующих и
планируемых средств защиты. 18
1.2.5. Оценка рисков. 25
1.3. Характеристика комплекса задач,
задачи и обоснование необходимости совершенствования системы обеспечения
информационной безопасности и защиты информации на предприятии. 27
1.3.1. Выбор комплекса задач
обеспечения информационной безопасности. 27
1.3.2. Определение места
проектируемого комплекса задач в комплексе задач предприятия, детализация задач
информационной безопасности и защиты информации. 29
1.4. Выбор защитных мер. 31
1.4.1. Выбор организационных мер. 31
1.4.2. Выбор инженерно-технических
мер. 37
II Проектная часть. 41
2.1. Комплекс организационных мер
обеспечения информационной безопасности и защиты информации в компании ООО
«Риалком». 41
2.1.1. Отечественная и международная
нормативно-правовая основа создания системы обеспечения информационной
безопасности и защиты информации в компании ООО «Риалком». 41
2.1.2.
Организационно-административная основа создания системы обеспечения
информационной безопасности и защиты информации в компании ООО «Риалком». 46
2.2. Комплекс проектируемых
программно-аппаратных средств обеспечения информационной безопасности и защиты
информации в компании ООО «Риалком» 50
2.2.1 Структура
программно-аппаратного комплекса информационной безопасности и защиты
информации в компании ООО «Риалком». 50
2.2.2. Контрольный пример реализации
проекта и его описание. 61
3. Обоснование экономической
эффективности проекта. 71
3.1 Выбор и обоснование
методики расчёта экономической эффективности 71
3.2 Расчет показателей экономической эффективности. 79
Заключение. 84
Список использованных источников. 86
Введение:
Актуальность данной выпускной
квалификационной работы определяется значительным интересом к тематике
обеспечения информационной безопасности со стороны общественности, а так же
современной науки. Законодательная база РФ обязывает каждую организацию вводить
необходимые меры, в том числе использовать различные шифровальные средства, для
защиты информации от неправомерного или случайного доступа к ним, а так же
уничтожения, блокирования, распространения и от иных неправомерных действий [1].
Невозможно обеспечить стопроцентный
уровень защиты персональных данных, при этом корректно расставляя приоритеты в
задачах по защите данных в условиях ограниченности доли бюджета, направленной
на информационные технологии.
Эффективная защита IT-инфраструктуры
и прикладных корпоративных систем сегодня невозможна без внедрения современных
технологий контроля сетевого доступа. Участившиеся случаи кражи носителей,
содержащих ценную информацию делового характера, все больше заставляют
принимать организационные меры [2].
Учитывая эти факты, можно с
уверенностью сказать, что проблема безопасности персональных данных остается не
в полной мере неразрешенной и на сегодняшний день, поскольку у подавляющего
большинства компаний не решены вопросы обеспечения безопасности, в результате
чего они несут финансовые убытки.
Объектом выпускной квалификационной
работы является компания ООО «Риалком».
Основной сферой деятельности компании является торговля услугами
интернет-связи.
Цель
выпускной квалификационной работы – разработка системы защиты персональных
данных в компании ООО «Риалком».
Для
достижения цели работы необходимо решить следующие задачи:
—
рассмотреть основные понятия в области безопасности персональных данных;
—
провести анализа законодательных баз в сфере обеспечения безопасности персональных
данных;
—
произвести анализ информационных ресурсов, которые участвуют в обработке персональных
данных в компании;
—
выявить наиболее уязвимых звеньев, а так же возможных угроз безопасности
информационной системы компании;
—
разработать необходимую документацию, касающуюся организации защиты
информационных ресурсов компании;
—
разработать практические рекомендации по организации системы информационной
безопасности компании.
Объект исследования – компания ООО «Риалком».
Предмет исследования – поиск
оптимальных подходов в области организации систем безопасности персональных
данных частных компаний.
Методы исследования:
— изучение рассматриваемой
организации «как есть»;
— анализ законодательной базы в
области построения систем ИБ;
— анализ имеющегося на рынке
оборудования в сфере обеспечения ИБ.
Практическая значимость проекта –
результат проекта позволит организовать систему защиты информационных ресурсов ООО
«Риалком» с целью более эффективной её работы.
На
сегодняшний день законодательство РФ предусматривает следующие виды
ответственности за нарушения в сфере защиты информационных ресурсов:
административная, уголовная, гражданская, дисциплинарная. В свою очередь,
нарушения законодательства могут в значительной степени привести к негативным
последствиям для ведения бизнеса ООО «Риалком».
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых
значимых рычагов экономического влияния. Информация нужного качества в
необходимое время, в необходимом месте — это залог достижения целей в абсолютно
любом виде деятельности. Монопольные права на обладание информационными
ресурсами оказываются, как правило, определяющими преимуществами в борьбе за
рынок. Глобальное распространение ЭВМ выводит информатизацию всех сфер жизни на
новый уровень. Сегодня невозможно представить организацию, пусть даже и самую
мелкую, которая бы не имела в своем распоряжении современные средств обработки
данных.
Один из наиболее актуальных на сегодня вопросов, который касается
защиты информации в Российской федерации, это вопрос организации защиты данных
в рамках действующего российского законодательства, а так же актуальными
угрозами безопасности информационных систем. Особо острым является вопрос
обеспечения безопасности информации в масштабных распределенных информационных
системах.
Стремясь к нейтрализации и снижению вероятности проявления каких-либо
угроз безопасности информации в процессе функционирования информационной
системы, необходимо применение комплекса
мер защиты, а именно: организационно-технических, инженерных и программно-аппаратных.
В процессе выполнения выпускной
квалификационной работы проведено исследование компании ООО «Риалком» и ее
информационной системы.
Исследуемая ИС относится к типовым информационным системам, имеет
подключений к сетям связи общего пользования и (или) сетям международного
информационного обмена, все ее технические средства находятся в пределах Российской Федерации.
По режиму обработки данных ИС ООО «Риалком» относится к многопользовательскому, по разграничению прав
доступа пользователей — к системе с
разграничением прав доступа.
В процессе выполнения выпускной квалификационной работы получены
следующие результаты:
— рассмотрены основные понятия в области безопасности информации;
— проведен анализ законодательных баз в сфере обеспечения безопасности
информации;
— произведен анализ информационных ресурсов, которые участвуют в
обработке информации в компании;
— выявлены наиболее уязвимые звенья, а так же возможные угрозы
безопасности информационной системы компании;
— разработана необходимая документацию, касающуюся организации защиты
информационных ресурсов компании;
— разработаны практические рекомендации по организации системы
информационной безопасности компании.
Предлагаемые рекомендации по организации СЗИ ООО «Риалком» полностью
отвечает требованиям на ее разработку и обеспечивает гарантированную защиту
информации, обрабатываемой в данной системе.
Фрагмент текста работы:
1. Аналитическая часть.
1.1. Технико-экономическая характеристика
предметной области и предприятия.
1.1.1. Общая характеристика предметной
области Исследуемый
объект — компания ООО «Риалком», основной сферой деятельности которой является торговля
услугами интернет-связи.
Основные
характеристики (показатели эффективности) видов деятельности компании приведены
в таблице 1. Таблица 1
Основные характеристики (показатели
эффективности) видов деятельности № п\п Наименование
показателя Значение
показателя за февраль 2018 года. 1. Контроль обмена почтовой корреспонденции с
контрагентами и арендаторами. 32 Гб, доступность 99% 2. Предоставление защищенных каналов телекоммуникаций
между офисами компании и для удаленных пользователей. 60 мБит/с, доступность 97% 4. Аудит корпоративной информационной системы. 24 файловых ресурса, почта, удаленный
доступ 5. Организация и разграничение доступа к информационным
ресурсам. 24 файловых ресурса -1200Гб.
Доступность 99% 6. Контроль корпоративного интернет трафика. 260 пользователей, 300 Гб.
Доступность 97% 7. Организация работы баз данных 1С Предприятие 8.2.
Контроль доступа. 22 базы, 200 пользователей.
Доступность 98% 8. Резервное копирование
информационных систем. 3700 Гб. 1.1.2. Организационно-функциональная структура предприятия.
Управление ООО «Риалком»
осуществляется в соответствии с принципом корпоративности. Все органы
управления компанией формируются на основании Устава ООО «Риалком» и в
соответствии с законодательством Российской Федерации.
Персонал ООО «Риалком» составляет 26 человек.
С высшим
образованием – 52 человека. Мужчин – 68%, женщин – 32%.
Организационно-функциональная
структура предприятия приведена на рисунке 1.
Организационная
структура предприятия представлена совокупностью специализированных
подразделений, взаимосвязанных в процессе функционирования компании.
Организационная
структура компании носит линейный характер.
Другими
словами, характерной чертой данного типа является вертикаль: главный
руководитель – линейный руководитель (подразделения – исполнители. Данная схема
отличается о других отсутствием горизонтальных связей. Данная организационная
структура определяется на базе
определения функций.
Основными
достоинствами данного типа организационной структуры можно назвать ее простоту,
конкретность заданий и исполнителей. Недостатком можно назвать требование
наличия у руководителя обширных знаний и наличие высокой квалификации. Линейная
структура чаще всего применяется на небольших предприятиях.
