Методика оценки соответствия требованиям защиты персональных данных в банковской структуре, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽Описание
Работа подготовлена и защищена в 2016 году в Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, для специальности 10.04.01 Информационная безопасность.
Цель данной магистерской диссертации состоит в создании методики оценки соответствия требованиям защиты ПДн и реализации требуемого уровня защиты ИС персональных данных всех сотрудников банка «Банк» от каких-либо угроз безопасности.
Чтобы добиться поставленной цели, нужно проанализировать объект защиты, все нормативные документы компании, информационные ресурсы, установить перечень персональных данных, используемых в организации, их содержание, объем и методики обработки, все данные на ресурсах должны быть разделены по степени секретности, а риски ресурсов должны быть рассчитаны по классу угроз.
В работе используются такие методы исследования, как анализ существующих источников, синтез сделанных выводов и проектирование методики оценки защищенности персональных данных.
Научная новизна работы заключается в использовании разработанной методики для оценки защищенности персональных данных банковской структуры с учетом ее особенностей.
Многие решения указанной проблемы не учитывают основные тенденции современной действительности, что заставляет специалистов данной сферы работать в рамках следующих противоречий:
1. Строгая направленность на перечень необходимых мероприятий, утвержденных разными государственными структурами, но при этом часто изменяющееся нормативное поле, которое изменяет требования к бизнесу.
2. Четкая позиция регуляторов в области ИБ в РФ, но при этом рекомендательная основа международных конвенций, которым также начинает следовать и документация РФ;
3. Полная рекомендательность ГОСТов и возросшая роль международной стандартизации сферы ИБ в рамках всеобщего объединения информационного пространства.
4. Важность нормативного обоснования каждого элемента КСЗИ и двоякость существующего законодательства, которая порождает неоднозначность трактования рекомендаций и требований нормативного поля.
Остальные подходы с научной точки зрения выражают процесс создания КСЗИ, но, исходя из практики, в процессе реализации работ по ИБ основываться на таких источниках невозможно из-за расплывчатости описания в них связей с нормативной документацией.
В итоге, оправдано построение унифицированного алгоритма разработки КСЗИ, который дает возможность анализировать частные системы ИБ в работающих компаниях с учетом противоречий и особенностей, описанных выше.
В данной магистерской диссертации приведены главные положения, относящиеся к современному состоянию систем ИБ, создана методика оценки состояния системы защиты персональных данных в банке.
В итоге было разработано проектное решение, которое дало возможность увеличить результативность такой оценки. В итоге задачи по повышению ИБ предприятия были выполнены.
Модернизацию существующей системы ИБ предполагается реализовывать по пути применения аппаратных и программных средств контроля доступа к информационным ресурсам предприятия.
Характеристики
Год | 2016 |
Область | КСЗИ |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
