Дипломная работа (ВКР) — бакалавр, специалист на тему Защита персональных данных в работников банка Газпромбанк

Содержание:

Введение. 5

1. Аналитическая
часть. 7

1.1.
Технико-экономическая характеристика предметной области и предприятия. 7

1.1.1. Общая
характеристика предметной области. 7

1.1.2.
Организационно-функциональная структура предприятия. 8

1.2. Анализ рисков
информационной безопасности. 10

1.2.1 Идентификация
и оценка информационных активов. 10

1.2.2. Оценка
уязвимостей активов. 14

1.2.3. Оценка угроз
активам. 17

1.2.4. Оценка
существующих и планируемых средств защиты. 20

1.2.5. Оценка
рисков. 27

1.3. Характеристика
комплекса задач, задачи и обоснование необходимости совершенствования системы
обеспечения информационной безопасности и защиты информации на предприятии. 29

1.3.1. Выбор
комплекса задач обеспечения информационной безопасности. 29

1.3.2. Определение
места проектируемого комплекса задач в комплексе задач предприятия, детализация
задач информационной безопасности и защиты информации. 32

1.4. Выбор защитных
мер. 33

1.4.1. Выбор
организационных мер. 33

1.4.2. Выбор
инженерно-технических мер. 35

II Проектная часть. 40

2.1. Комплекс
организационных мер обеспечения информационной безопасности и защиты информации
предприятия. 40

2.1.1. Отечественная
и международная нормативно-правовая основа создания системы обеспечения
информационной безопасности и защиты информации предприятия. 40

2.1.2.
Организационно-административная основа создания системы обеспечения
информационной безопасности и защиты информации предприятия  42

2.2. Комплекс
проектируемых программно-аппаратных средств обеспечения информационной
безопасности и защиты информации предприятия. 49

2.2.1 Структура
программно-аппаратного комплекса информационной безопасности и защиты
информации предприятия. 49

2.2.2. Контрольный
пример реализации проекта и его описание. 54

3.
Обоснование экономической эффективности проекта. 62

3.1 Выбор
и обоснование методики расчёта экономической эффективности  62

3.2 Расчет показателей экономической
эффективности. 71

Заключение. 75

Список
использованных источников. 77

Введение:

Актуальность данной выпускной
квалификационной работы определяется значительным интересом к тематике
обеспечения информационной безопасности со стороны общественности, а так же
современной науки. Законодательная база РФ обязывает каждую организацию вводить
необходимые меры, в том числе использовать различные шифровальные средства, для
защиты информации от неправомерного или случайного доступа к ним, а так же
уничтожения, блокирования, распространения и от иных неправомерных действий [1].

Невозможно обеспечить стопроцентный
уровень защиты персональных данных, при этом корректно расставляя приоритеты в
задачах по защите данных в условиях ограниченности доли бюджета, направленной
на информационные технологии.

Эффективная защита IT-инфраструктуры
и прикладных корпоративных систем сегодня невозможна без внедрения современных
технологий контроля сетевого доступа. Участившиеся случаи кражи носителей,
содержащих ценную информацию делового характера, все больше заставляют
принимать организационные меры [2].

Учитывая эти факты, можно с
уверенностью сказать, что проблема безопасности персональных данных остается не
в полной мере неразрешенной и на сегодняшний день, поскольку у подавляющего
большинства компаний не решены вопросы обеспечения безопасности, в результате
чего они несут финансовые убытки.

Тема данной выпускной квалификационной
работы – «Защита персональных данных работников банка АО «Газпромбанк».

Объектом выпускной квалификационной
работы является офис филиала компании АО «Газпромбанк». Цель
выпускной квалификационной работы – разработка системы защиты персональных
данных в компании АО «Газпромбанк».

Для
достижения цели работы необходимо решить следующие задачи:

—
рассмотреть основные понятия в области безопасности персональных данных;

—
провести анализа законодательных баз в сфере обеспечения безопасности персональных
данных;

—
произвести анализ информационных ресурсов, которые участвуют в обработке персональных
данных в компании;

—
выявить наиболее уязвимых звеньев, а так же возможных угроз безопасности
информационной системы компании;

—
разработать необходимую документацию, касающуюся организации защиты
информационных ресурсов компании;

—
разработать практические рекомендации по организации системы информационной
безопасности компании.

Объект исследования – компания АО
«Газпромбанк».

Предмет исследования – поиск
оптимальных подходов в области организации систем безопасности персональных
данных в банковском секторе.

Методы исследования:

— изучение рассматриваемой
организации «как есть»;

— анализ законодательной базы в
области построения систем ИБ;

— анализ имеющегося на рынке
оборудования в сфере обеспечения ИБ.

Практическая значимость проекта –
результат проекта позволит организовать систему защиты персональных данных
сотрудников банка АО «Газпромбанк» с целью более эффективной её работы.

На
сегодняшний день законодательство РФ предусматривает следующие виды
ответственности за нарушения в сфере защиты информационных ресурсов:
административная, уголовная, гражданская, дисциплинарная. В свою очередь,
нарушения законодательства могут в значительной степени привести к негативным
последствиям для ведения бизнеса АО «Газпромбанк».

Заключение:

На сегодняшний день информационные ресурсы стали одними из самых
значимых рычагов экономического влияния. Информация нужного качества в
необходимое время, в необходимом месте — это залог достижения целей в абсолютно
любом виде деятельности. Монопольные права на обладание информационными
ресурсами оказываются, как правило, определяющими преимуществами в борьбе за
рынок. Глобальное распространение ЭВМ выводит информатизацию всех сфер жизни на
новый уровень. Сегодня невозможно представить организацию, пусть даже и самую
мелкую, которая бы не имела в своем распоряжении современные средств обработки
данных.

Один из наиболее актуальных на сегодня вопросов, который касается
защиты информации в Российской федерации, это вопрос организации защиты данных
в рамках действующего российского законодательства, а так же актуальными
угрозами безопасности информационных систем. Особо острым является вопрос
обеспечения безопасности информации в масштабных распределенных информационных
системах.

Стремясь к нейтрализации и снижению вероятности проявления каких-либо
угроз безопасности информации в процессе функционирования информационной
системы,  необходимо применение комплекса
мер защиты, а именно: организационно-технических, инженерных и программно-аппаратных.

В процессе  выполнения выпускной
квалификационной работы проведено исследование филиала компании АО
«Газпромбанк» и его информационной системы.

Исследуемая  ИС относится к  типовым информационным системам,  имеет 
подключений к сетям связи общего пользования и (или) сетям международного
информационного обмена, все ее технические средства  находятся в пределах Российской Федерации.

По режиму обработки данных ИСПДн филиала АО «Газпромбанк» относится
к  многопользовательскому, по разграничению
прав доступа пользователей – к  системе с
разграничением прав доступа.

В процессе выполнения выпускной квалификационной работы получены
следующие результаты:

— рассмотрены основные понятия в области безопасности ПДн;

— проведен анализ законодательных баз в сфере обеспечения безопасности
информации ПДн;

— произведен анализ информационных ресурсов, которые участвуют в
обработке ПДн в филиале банка;

— выявлены наиболее уязвимые звенья, а так же возможные угрозы
безопасности информационной системы ПДн филиала банка;

— разработана необходимая документацию, касающуюся организации защиты ПДн;

— разработаны практические рекомендации по организации системы
информационной безопасности ПДн филиала банка.

Предлагаемые рекомендации по организации СЗИ ПДн АО «Газпромбанк»
полностью отвечает требованиям на ее разработку и обеспечивает гарантированную
защиту информации, обрабатываемой в данной системе.

Фрагмент текста работы:

. Аналитическая часть.

1.1. Технико-экономическая характеристика
предметной области и предприятия.

1.1.1. Общая характеристика предметной
области Исследуемый
объект – компания АО «Газпромбанк».

Направление
деятельности организации – кредитование физических лиц.

Основные
услуги, предоставляемые организацией:

— кредит под
залог недвижимости;

— кредит под
залог имущества;

— помощь в
приватизации квартир;

— ипотечный
кредит под залог квартиры.

Данная работа
выполнялась на базе конкретного подразделения исследуемого банка – филиала
отделения кредитования банка. Основные характеристики (показатели
эффективности) видов деятельности исследуемого филиала банка приведены в
таблице 1. Таблица 1

Основные характеристики (показатели
эффективности) видов деятельности № п\п Наименование
показателя Значение
показателя за октябрь 2021 года. 1. Контроль обмена почтовой корреспонденции с
контрагентами и арендаторами. 932 Гб, доступность 98% 2. Предоставление защищенных каналов телекоммуникаций
между офисами компании и для удаленных пользователей. 100 мБит/с, доступность 97% 4. Аудит корпоративной информационной системы. 24 файловых ресурса, почта, удаленный
доступ 5. Организация и разграничение доступа к информационным
ресурсам. 24 файловых ресурса -1200Гб.
Доступность 99% 6. Контроль корпоративного интернет трафика. 260 пользователей, 300 Гб.
Доступность 97% 7. Организация работы баз данных 1С Предприятие 8.2.
Контроль доступа. 22 базы, 200 пользователей.
Доступность 98% 8. Резервное
копирование информационных систем. 3700 Гб 1.1.2. Организационно-функциональная структура предприятия.

Рассмотрим общие принципы
организационного управления в исследуемом банке. Управление АО «Газпромбанк»
осуществляется в соответствии с принципом корпоративности. Все органы
управления компанией формируются на основании Устава АО «Газпромбанк» и в
соответствии с законодательством Российской Федерации.

Персонал исследуемого
филиала отделения
кредитования АО
«Газпромбанк» составляет 26 человек.