Методика оценки соответствия требованиям защиты персональных данных в банковской структуре, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"




Описание
Работа подготовлена и защищена в 2016 году в Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, для специальности 10.04.01 Информационная безопасность.
Цель данной магистерской диссертации состоит в создании методики оценки соответствия требованиям защиты ПДн и реализации требуемого уровня защиты ИС персональных данных всех сотрудников банка «Банк» от каких-либо угроз безопасности.
Чтобы добиться поставленной цели, нужно проанализировать объект защиты, все нормативные документы компании, информационные ресурсы, установить перечень персональных данных, используемых в организации, их содержание, объем и методики обработки, все данные на ресурсах должны быть разделены по степени секретности, а риски ресурсов должны быть рассчитаны по классу угроз.
В работе используются такие методы исследования, как анализ существующих источников, синтез сделанных выводов и проектирование методики оценки защищенности персональных данных.
Научная новизна работы заключается в использовании разработанной методики для оценки защищенности персональных данных банковской структуры с учетом ее особенностей.
Многие решения указанной проблемы не учитывают основные тенденции современной действительности, что заставляет специалистов данной сферы работать в рамках следующих противоречий:
1. Строгая направленность на перечень необходимых мероприятий, утвержденных разными государственными структурами, но при этом часто изменяющееся нормативное поле, которое изменяет требования к бизнесу.
2. Четкая позиция регуляторов в области ИБ в РФ, но при этом рекомендательная основа международных конвенций, которым также начинает следовать и документация РФ;
3. Полная рекомендательность ГОСТов и возросшая роль международной стандартизации сферы ИБ в рамках всеобщего объединения информационного пространства.
4. Важность нормативного обоснования каждого элемента КСЗИ и двоякость существующего законодательства, которая порождает неоднозначность трактования рекомендаций и требований нормативного поля.
Остальные подходы с научной точки зрения выражают процесс создания КСЗИ, но, исходя из практики, в процессе реализации работ по ИБ основываться на таких источниках невозможно из-за расплывчатости описания в них связей с нормативной документацией.
В итоге, оправдано построение унифицированного алгоритма разработки КСЗИ, который дает возможность анализировать частные системы ИБ в работающих компаниях с учетом противоречий и особенностей, описанных выше.
В данной магистерской диссертации приведены главные положения, относящиеся к современному состоянию систем ИБ, создана методика оценки состояния системы защиты персональных данных в банке.
В итоге было разработано проектное решение, которое дало возможность увеличить результативность такой оценки. В итоге задачи по повышению ИБ предприятия были выполнены.
Модернизацию существующей системы ИБ предполагается реализовывать по пути применения аппаратных и программных средств контроля доступа к информационным ресурсам предприятия.
Характеристики
Год | 2016 |
Область | КСЗИ |

Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!

Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.

Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.

Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.

Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.