Дипломная работа (ВКР) — колледж, техникум на тему Формирование системы контроля соблюдения персоналом требований режима безопасности
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Содержание Список используемых сокращений. 4
Введение. 5
Глава 1. Исследование теоретических аспектов организации
систем безопасности информации. 7
1.1 Анализ теоретических аспектов и источников по
тематике исследования 7
1.2 Особенности нормативного регулирования защиты
информации. 10
1.3 Современные угрозы и нарушители информационной
безопасности 14
Выводы по первой главе. 21
Глава 2. Описание системы контроля соблюдения персоналом
требований режима безопасности. 23
2.1 Основные виды организационных мер защиты информации
для персонала 23
2.2 Разработка нормативной документации по организации
мер защиты информации для персонала. 32
2.3 Практический пример формирования системы контроля
соблюдения персоналом требований режима безопасности. 39
Выводы по второй главе. 52
Заключение. 53
Список источников. 54
Введение:
Защита информационных
ресурсов обеспечивается различными методами и средствами, гарантирующих
безопасность и целостность данных. Средства защиты переделяются степенью
подготовленности нарушителя. Кроме этого различают виды нарушений с позиции
нарушителя: умышленное и неумышленное нарушение [15].
Формирование системы
контроля соблюдения персоналом требований режима безопасности требует
использования различных методов, среди которых: законодательный, технический,
организационный, программный, математический.
Так же популярны и
эффективны различные программные методы, которые значительно расширяют
возможности систем безопасности.
Для полноценной
безопасности информационных систем необходимо обеспечивать на всех этапах
обработки информации, а так же во всех режимах функционирования, в том числе во
время проведения ремонтных и регламентных работ.
Тема настоящей выпускной
квалификационной работы – «Формирование системы контроля соблюдения персоналом
требований режима безопасности».
Данная тематика является
актуальной, так как на данный момент наблюдается рост различных информационных
рисков, связанный с появлением различных технических средств, увеличением
компьютерной грамотности населения, ростом числа ЭВМ, распространению доступа к
информационным ресурсам разнообразного характера и так далее.
Цель выпускной
квалификационной работы – разработка практических рекомендаций по формированию
системы контроля соблюдения персоналом требований режима безопасности.
Для достижения цели
работы необходимо разрешить следующие задачи:
— произвести анализ
теоретических аспектов и источников по тематике исследования;
— исследовать особенности
нормативного регулирования защиты информации;
— произвести анализ
современных угроз и нарушители информационной безопасности;
— изучить основные виды
организационных мер защиты информации;
— разработать нормативную
документацию по организационному обеспечению защиты персональных данных;
— рассмотреть практический
пример формирования системы контроля соблюдения персоналом требований режима
безопасности.
Объект исследования –
система контроля соблюдения персоналом требований режима безопасности.
Предмет исследования –
поиск оптимальных подходом в процессе формирования системы контроля соблюдения
персоналом требований режима безопасности.
При написании работы
будут применяться такие методы исследования, как изучение научных источников по
теме исследования, нормативно-правовых баз, сравнительный и аналитический
методы. Среди теоретических методов, используемых при разработке, отмечу анализ
и метод классификации.
В процессе работы
предполагается получить большой объем теоретических и практических навыков,
которые будут необходимы в процессе дальнейшей трудовой деятельности по специальности.
Заключение:
Формирование защищенной системы работы с информационными
ресурсами, дает предпосылки для значительного роста эффективности труда,
порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем —
надежное обеспечение сохранности информации и установленного статуса её
использования.
Один из наиболее актуальных на сегодня вопросов,
это вопрос организации защиты конфиденциальной информации в рамках действующего
российского законодательства, учитывая последние тенденции в законотворчестве
регуляторов, направленные на сертификацию всех уровней защиты информации. Особо
острым является вопрос обеспечения безопасности информации в масштабных
распределенных информационных системах.
По завершению выполнения выпускной квалификационной
работы получены следующие результаты:
— произведен анализ теоретических аспектов и
источников по тематике исследования;
— исследованы особенности нормативного
регулирования защиты информации;
— произведен анализ современных угроз и нарушители
информационной безопасности;
— изучены основные виды организационных мер защиты
информации;
— разработана нормативная документация по
организационному обеспечению защиты персональных данных;
— рассмотрен практический пример формирования
системы контроля соблюдения персоналом требований режима безопасности.
По завершению работы можно достоверно отметить, что
все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Исследование теоретических аспектов
организации систем безопасности
информации
1.1 Анализ теоретических аспектов и источников по
тематике исследования Новые информационные
технологии тесно вошли в жизнь практически каждого члена общества. Массовая
доступность сети Интернет привела к
использованию глобальной сети передачи данных во всех сферах жизни и
деятельности не только компаний, но и каждого человека в отдельности. По мере
роста использования информационных систем в бизнес-процессах предприятия и в
личной жизни людей в геометрической прогрессии растет и степень озабоченности
сохранением информации [14].
Современные масштабы
использования программно-аппаратных средств способствуют появлению угроз,
связанных с возможностью потери, искажения, раскрытия данных, адресованных или
принадлежащих владельцам информации. Обеспечение информационной безопасности
компьютерных систем и программно-аппаратных средств является одним из основных
направлений развития информационных технологий.
Информация – основа
деятельности человека и общества. Чем дальше продвигается наука в изучении
человека, тем сложнее становится его информационная модель. Знание
информационных процессов несет большое благо, потому что возрастают возможности
улучшения качества жизни человека [7].
Система защиты персональных
данных представляет собой совокупность
органов и/или исполнителей, а также применяемой этими исполнителями техники для
защиты персональных данных, но и, кроме того, объектов защиты информации,
которая организована и функционирует по четким правилам и нормам, установленным
соответствующими документами в области защиты информации.
