Защита персональных данных в крупной компании, дипломный проект защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Разработка сайта салона красоты с возможностью записи клиентов7 344 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Разработка автоматизированной системы учета товаров и продаж для торговой компании11 040 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
В информационной системе все личные данные подразделяются на две основные категории: общие данные, т.е. те, с которыми работают все отделы фирмы, и локальные данные, предназначенные для обработки конкретным подразделением для установки баланса нагрузки при обработке больших объемов информации.
Указанные ИС работают с личными данными как самих сотрудников учреждения, так и клиентов. При их обработке на автоматизированном рабочем месте, которые может иметь подключение к сети общего пользования или сети с международным обменом информацией, руководствуясь положением ФСТЭК РФ от 15 февраля 2008 г. возможно появление некоторых угроз безопасности персональных данных, а именно: утечки по техническим каналам, несанкционированный доступ к персональным данным, находящимся на автоматизированном рабочем месте. Угрозы утечки данных по техническим каналам могут иметь вид: утечки речевой информации, утечки видовой информации, утечки данных по каналу ПЭМИН. Причинами несанкционированного доступа к данным могут быть действия нарушителей, имеющих открытый доступ к персональной информации, включая самих пользователей АРМ и средств передачи данных, а также нарушителей, которые не имеют доступа к личным данным, но могут реализовать внешние угрозы из сети обмена информацией или сетей международного обмена. К таким угрозам можно отнести анализ сетевого траффика, позволяющего перехватить передаваемой и принимаемой информации, сканирование, направленное на дестабилизацию работы АРМ и других открытых портов, и служб с целью получения паролей, кодов доступа, а также методы подмены данных для авторизации при НСД, угрозы удаленного запуска, угрозы внедрения по сети и т.д. Работа описанных выше ИС связана с обработкой ПДн, отсюда следует важность безопасности сохранения ПДн. При этом, анализируя схемы функционирования ИС, выделим наиболее типичные угрозы из стандартной модели угроз: sql injection, опубликование служебных данных пользователями; удаленный доступ к СУБД; физический доступ к серверу СУБД; НСД к данным сети.
Цель ВКР заключается в выражении самых уязвимых информационных активов компании, а также создание самых оптимальных средств и методов ЗИ, где главное место отдается проекту защиты ПДн компании.
Объектом исследования становится ЗАО «ЗЭМ» РКК «Энергия», а предметом выступает процесс создания мероприятий по ЗПДн.
По факту работы над дипломом применялись следующие методики: исследование научной литературы относительно тематики, описание базы прав и норм, методы аналитики и сравнения.
Сам проект включает в себя три самостоятельные части.
В первой главе описана работа фирмы, выделены информационные активы, которые должны быть защищены, риски и угрозы ИБ. Отражена также текущая система ИБ, сделан выбор комплекса задач и определены организационные и инженерно-технические меры.
Вторая глава включает правовую основу ИБ, административные меры, содержит схему программно-аппаратного комплекса и представляет пример реализации проекта.
В третьей главе выполнена оценка эффективности работы, а также рассчитан срок ее окупаемости
По итогу создано проектное решение, помогающее минимизировать вероятность попадания на объект незаконных лиц, а также отслеживать перемещения сотрудников компании по территории. В ЗАО «ЗЭМ» РКК «Энергия» используется СКУД «PERCo-S-20-СКД», что помогает минимизировать риск потери активов и уменьшить их стоимость. Срок окупаемости СКУД равняется 5 месяцам. В работе также представлен документы: регламент применения СКУД и инструкция для пользователя СКУД.
Поэтому задачи по повышению уровня ИБ компании выполнены в полном объеме.
Характеристики
Год | 2017 |
Область | КСЗИ |
Помогли мне доработать и подредактировать мою дипломную работу по программированию. Хотелось хотя бы что-то сделать самому, а когда уже силы кончились обратился сюда. О ребятах я знал от старших по универу, знал, что сервис проверенный, поэтому без сомнений к ним обратился. Особенно понравились комментарии к дописанному коду. Благодаря им я разобрал некоторые моменты, без шуток) По замечаниям дипломного руководителя, кстати, все решалось без доплаты и ждать не пришлось особо.
Были проблемы с дипломной работой. Очень боялся того, что не успею сделать. У нас преподы строгие и нужно было что-то делать. Вообщем, порекомендовали обратится сюда. В итоге, проконсультировали меня по всем моментам. Стало интересно и решил сотрудничать. Порадовал тот факт, что используются современные средства разработки для написания программ. Сдал на 5. Порекомендую
Обращался по вопросу дипломной работы для Синергии. Тема сложная, для меня практически неподъемная, по автоматизации отдела продаж. Ответ на письмо получил быстро, всё доступно написали и объяснили. Такую работу сам бы не одолел, во первых нет достаточно знаний по этой теме, а во вторых времени дефицит перед НГ. Выполнили в срок, обратную связь поддерживали регулярно. Доволен не то слово, спасибо.
Мне надо было срочно написать дипломную работу и тут мне оказали огромную помощь. Здесь помогли с написанием работы по информационным технологиям с отличным результатом. Всё было выполнено в соответствии со всеми требованиями и стандартами, а качество работы было на высоком уровне. Рекомендую.
От всей души хочу поблагодарить компанию за хорошую работу и высокий балл! Нужно было сделать диплом по проектированию информационных систем - тему раскрыли максимально подробно. Все грамотно, складно и информативно - приятно, когда люди ответственно относятся к своей работе. Считаю, что цена за услуги компании полностью оправдана высоким качеством.
