Работа подготовлена и защищена в 2020 году.
Целью проекта является повышение уровня защищенности персональных данных в компании ОАО «DirectLine».
К задачам проекта отнесены:
• Анализ информационной системы компании и применяющихся средств защиты информации;
• Идентификация информационных активов компании;
• Определение уязвимостей выявленных информационных активов;
• Оценка угроз активам;
• Оценка средств повышения уровня информационной безопасности в компании;
• Выбор средств защиты информации и разработка порядка применения их в компании;
• Оценка экономической эффективности использования выбранных средств.
Объектом исследования является ОАО «DirectLine» , а предметом исследования - процесс внедрения комплексной защиты персональных данных.
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
В дипломном проекте рассмотрено существующее положение с защитой персональных данных в АО ОАО «DirectLine» и сделан вывод, что используемых мер и средств недостаточно. В частности, под угрозой находятся информационные активы, которые могут быть передаваться в виде файлов или разговора между головным офисом и филиалами компании, что не гарантирует их надежной защиты. В качестве основного программного комплекса предлагается использовать DLP-система Гарда Предприятие, что позволит организовать надежную систему защиты информации от вторжений и утечек.
Предлагаемый комплекс мероприятий позволит вывести обеспечение информационной безопасности обрабатываемой и передаваемой информации на качественно новый уровень.
Дальнейшее совершенствование системы защиты информации предполагается развивать в направлении конвергенции различных областей информационной безопасности, в частности в следующих направлениях:
• непрерывной модернизации системы защиты информации;
• ужесточении требований, предъявляемых к персоналу;
• строгом выполнении и контроле мероприятий разработанной политики безопасности;
• создании понятия неотвратимой ответственности за нарушение требований политики безопасности у сотрудников предприятия;
• внедрении современных программных комплексов защиты информации.