Защита персональных данных в крупной компании, дипломный проект защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽
Разработка методики выбора средств защиты платёжных карт, ВКР защита информации 11 400 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
В информационной системе все личные данные подразделяются на две основные категории: общие данные, т.е. те, с которыми работают все отделы фирмы, и локальные данные, предназначенные для обработки конкретным подразделением для установки баланса нагрузки при обработке больших объемов информации.
Указанные ИС работают с личными данными как самих сотрудников учреждения, так и клиентов. При их обработке на автоматизированном рабочем месте, которые может иметь подключение к сети общего пользования или сети с международным обменом информацией, руководствуясь положением ФСТЭК РФ от 15 февраля 2008 г. возможно появление некоторых угроз безопасности персональных данных, а именно: утечки по техническим каналам, несанкционированный доступ к персональным данным, находящимся на автоматизированном рабочем месте. Угрозы утечки данных по техническим каналам могут иметь вид: утечки речевой информации, утечки видовой информации, утечки данных по каналу ПЭМИН. Причинами несанкционированного доступа к данным могут быть действия нарушителей, имеющих открытый доступ к персональной информации, включая самих пользователей АРМ и средств передачи данных, а также нарушителей, которые не имеют доступа к личным данным, но могут реализовать внешние угрозы из сети обмена информацией или сетей международного обмена. К таким угрозам можно отнести анализ сетевого траффика, позволяющего перехватить передаваемой и принимаемой информации, сканирование, направленное на дестабилизацию работы АРМ и других открытых портов, и служб с целью получения паролей, кодов доступа, а также методы подмены данных для авторизации при НСД, угрозы удаленного запуска, угрозы внедрения по сети и т.д. Работа описанных выше ИС связана с обработкой ПДн, отсюда следует важность безопасности сохранения ПДн. При этом, анализируя схемы функционирования ИС, выделим наиболее типичные угрозы из стандартной модели угроз: sql injection, опубликование служебных данных пользователями; удаленный доступ к СУБД; физический доступ к серверу СУБД; НСД к данным сети.
Цель ВКР заключается в выражении самых уязвимых информационных активов компании, а также создание самых оптимальных средств и методов ЗИ, где главное место отдается проекту защиты ПДн компании.
Объектом исследования становится ЗАО «ЗЭМ» РКК «Энергия», а предметом выступает процесс создания мероприятий по ЗПДн.
По факту работы над дипломом применялись следующие методики: исследование научной литературы относительно тематики, описание базы прав и норм, методы аналитики и сравнения.
Сам проект включает в себя три самостоятельные части.
В первой главе описана работа фирмы, выделены информационные активы, которые должны быть защищены, риски и угрозы ИБ. Отражена также текущая система ИБ, сделан выбор комплекса задач и определены организационные и инженерно-технические меры.
Вторая глава включает правовую основу ИБ, административные меры, содержит схему программно-аппаратного комплекса и представляет пример реализации проекта.
В третьей главе выполнена оценка эффективности работы, а также рассчитан срок ее окупаемости
По итогу создано проектное решение, помогающее минимизировать вероятность попадания на объект незаконных лиц, а также отслеживать перемещения сотрудников компании по территории. В ЗАО «ЗЭМ» РКК «Энергия» используется СКУД «PERCo-S-20-СКД», что помогает минимизировать риск потери активов и уменьшить их стоимость. Срок окупаемости СКУД равняется 5 месяцам. В работе также представлен документы: регламент применения СКУД и инструкция для пользователя СКУД.
Поэтому задачи по повышению уровня ИБ компании выполнены в полном объеме.
Характеристики
Год | 2017 |
Область | КСЗИ |
Успешно защитил диплом на твердую четверку, хоть мог и лучше, предварительно обговорив все с Иваном, чем хочу выразить благодарность, был на связи, помогал, подсказывал. Всем советую.
Выполненная работа на тему «Автоматизация учета инвестиций и ценных бумаг» для университета «Синергия» полностью соответствует заявленным требованиям. Проведен анализ современных FinTech-решений, предложена архитектура программного модуля. Особо отмечу профессионально подготовленный дополнительный материал: презентация отражает ключевые аспекты, речь для защиты логично структурирована, аннотация емкая. Наличие графика работ и листа соответствия упростило процесс оформления. Защита прошла успешно.
Заказывала диплом по психологии в Синергии. Тема: «Влияние стресса на эффективность удаленных сотрудников». Сделали за три недели. Уникальность была выше 80%, как и обещали. На защите задали всего пару вопросов, поставили «хорошо». Осталась довольна, сервис выручил.
Обращался в diplom-it.ru в полной растерянности: до сдачи ВКР оставалось меньше месяца, а тема по цифровой трансформации малого бизнеса была только в общих чертах. Сомневался, стоит ли доверять такие сложные расчеты сторонним авторам.
Результат превзошел ожидания. Мне оперативно подобрали автора, который явно разбирался в предмете. Работу прислали четко по графику, отдельным бонусом шла презентация и речь для защиты. Было пару правок от научрука — по таблицам и формулировке выводов. Ребята все исправили за два дня без лишних вопросов.
Защита в Синергии проходила онлайн, длилась минут 10. Комиссия похвалила структуру и практическую часть. Получил «отлично». Для меня это был не просто заказ работы, а настоящий учебный разбор темы. Огромное спасибо за ответственность и качество. Рекомендую, особенно если учитесь на дистанционке и времени на глубокое погружение нет.
Заказывал диплом на тему «Автоматизация процесса контроля обслуживания» для «Синергии» (Цифровая экономика). Работа просто огонь! Все четко, по делу, плюс полный комплект: презентация, речь, аннотация. Особенно порадовал готовый график внедрения системы. Защитился на отлично, спасибо!
