Методика оценки соответствия требованиям защиты персональных данных в банковской структуре, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2016 году в Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, для специальности 10.04.01 Информационная безопасность.
Цель данной магистерской диссертации состоит в создании методики оценки соответствия требованиям защиты ПДн и реализации требуемого уровня защиты ИС персональных данных всех сотрудников банка «Банк» от каких-либо угроз безопасности.
Чтобы добиться поставленной цели, нужно проанализировать объект защиты, все нормативные документы компании, информационные ресурсы, установить перечень персональных данных, используемых в организации, их содержание, объем и методики обработки, все данные на ресурсах должны быть разделены по степени секретности, а риски ресурсов должны быть рассчитаны по классу угроз.
В работе используются такие методы исследования, как анализ существующих источников, синтез сделанных выводов и проектирование методики оценки защищенности персональных данных.
Научная новизна работы заключается в использовании разработанной методики для оценки защищенности персональных данных банковской структуры с учетом ее особенностей.
Многие решения указанной проблемы не учитывают основные тенденции современной действительности, что заставляет специалистов данной сферы работать в рамках следующих противоречий:
1. Строгая направленность на перечень необходимых мероприятий, утвержденных разными государственными структурами, но при этом часто изменяющееся нормативное поле, которое изменяет требования к бизнесу.
2. Четкая позиция регуляторов в области ИБ в РФ, но при этом рекомендательная основа международных конвенций, которым также начинает следовать и документация РФ;
3. Полная рекомендательность ГОСТов и возросшая роль международной стандартизации сферы ИБ в рамках всеобщего объединения информационного пространства.
4. Важность нормативного обоснования каждого элемента КСЗИ и двоякость существующего законодательства, которая порождает неоднозначность трактования рекомендаций и требований нормативного поля.
Остальные подходы с научной точки зрения выражают процесс создания КСЗИ, но, исходя из практики, в процессе реализации работ по ИБ основываться на таких источниках невозможно из-за расплывчатости описания в них связей с нормативной документацией.
В итоге, оправдано построение унифицированного алгоритма разработки КСЗИ, который дает возможность анализировать частные системы ИБ в работающих компаниях с учетом противоречий и особенностей, описанных выше.
В данной магистерской диссертации приведены главные положения, относящиеся к современному состоянию систем ИБ, создана методика оценки состояния системы защиты персональных данных в банке.
В итоге было разработано проектное решение, которое дало возможность увеличить результативность такой оценки. В итоге задачи по повышению ИБ предприятия были выполнены.
Модернизацию существующей системы ИБ предполагается реализовывать по пути применения аппаратных и программных средств контроля доступа к информационным ресурсам предприятия.
Характеристики
Год | 2016 |
Область | КСЗИ |
Помогли мне доработать и подредактировать мою дипломную работу по программированию. Хотелось хотя бы что-то сделать самому, а когда уже силы кончились обратился сюда. О ребятах я знал от старших по универу, знал, что сервис проверенный, поэтому без сомнений к ним обратился. Особенно понравились комментарии к дописанному коду. Благодаря им я разобрал некоторые моменты, без шуток) По замечаниям дипломного руководителя, кстати, все решалось без доплаты и ждать не пришлось особо.
Были проблемы с дипломной работой. Очень боялся того, что не успею сделать. У нас преподы строгие и нужно было что-то делать. Вообщем, порекомендовали обратится сюда. В итоге, проконсультировали меня по всем моментам. Стало интересно и решил сотрудничать. Порадовал тот факт, что используются современные средства разработки для написания программ. Сдал на 5. Порекомендую
Обращался по вопросу дипломной работы для Синергии. Тема сложная, для меня практически неподъемная, по автоматизации отдела продаж. Ответ на письмо получил быстро, всё доступно написали и объяснили. Такую работу сам бы не одолел, во первых нет достаточно знаний по этой теме, а во вторых времени дефицит перед НГ. Выполнили в срок, обратную связь поддерживали регулярно. Доволен не то слово, спасибо.
Мне надо было срочно написать дипломную работу и тут мне оказали огромную помощь. Здесь помогли с написанием работы по информационным технологиям с отличным результатом. Всё было выполнено в соответствии со всеми требованиями и стандартами, а качество работы было на высоком уровне. Рекомендую.
От всей души хочу поблагодарить компанию за хорошую работу и высокий балл! Нужно было сделать диплом по проектированию информационных систем - тему раскрыли максимально подробно. Все грамотно, складно и информативно - приятно, когда люди ответственно относятся к своей работе. Считаю, что цена за услуги компании полностью оправдана высоким качеством.