Защита персональных данных в крупной компании, дипломный проект защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка автоматизированной системы учета товаров и продаж для торговой компании9 200 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике10 680 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
В информационной системе все личные данные подразделяются на две основные категории: общие данные, т.е. те, с которыми работают все отделы фирмы, и локальные данные, предназначенные для обработки конкретным подразделением для установки баланса нагрузки при обработке больших объемов информации.
Указанные ИС работают с личными данными как самих сотрудников учреждения, так и клиентов. При их обработке на автоматизированном рабочем месте, которые может иметь подключение к сети общего пользования или сети с международным обменом информацией, руководствуясь положением ФСТЭК РФ от 15 февраля 2008 г. возможно появление некоторых угроз безопасности персональных данных, а именно: утечки по техническим каналам, несанкционированный доступ к персональным данным, находящимся на автоматизированном рабочем месте. Угрозы утечки данных по техническим каналам могут иметь вид: утечки речевой информации, утечки видовой информации, утечки данных по каналу ПЭМИН. Причинами несанкционированного доступа к данным могут быть действия нарушителей, имеющих открытый доступ к персональной информации, включая самих пользователей АРМ и средств передачи данных, а также нарушителей, которые не имеют доступа к личным данным, но могут реализовать внешние угрозы из сети обмена информацией или сетей международного обмена. К таким угрозам можно отнести анализ сетевого траффика, позволяющего перехватить передаваемой и принимаемой информации, сканирование, направленное на дестабилизацию работы АРМ и других открытых портов, и служб с целью получения паролей, кодов доступа, а также методы подмены данных для авторизации при НСД, угрозы удаленного запуска, угрозы внедрения по сети и т.д. Работа описанных выше ИС связана с обработкой ПДн, отсюда следует важность безопасности сохранения ПДн. При этом, анализируя схемы функционирования ИС, выделим наиболее типичные угрозы из стандартной модели угроз: sql injection, опубликование служебных данных пользователями; удаленный доступ к СУБД; физический доступ к серверу СУБД; НСД к данным сети.
Цель ВКР заключается в выражении самых уязвимых информационных активов компании, а также создание самых оптимальных средств и методов ЗИ, где главное место отдается проекту защиты ПДн компании.
Объектом исследования становится ЗАО «ЗЭМ» РКК «Энергия», а предметом выступает процесс создания мероприятий по ЗПДн.
По факту работы над дипломом применялись следующие методики: исследование научной литературы относительно тематики, описание базы прав и норм, методы аналитики и сравнения.
Сам проект включает в себя три самостоятельные части.
В первой главе описана работа фирмы, выделены информационные активы, которые должны быть защищены, риски и угрозы ИБ. Отражена также текущая система ИБ, сделан выбор комплекса задач и определены организационные и инженерно-технические меры.
Вторая глава включает правовую основу ИБ, административные меры, содержит схему программно-аппаратного комплекса и представляет пример реализации проекта.
В третьей главе выполнена оценка эффективности работы, а также рассчитан срок ее окупаемости
По итогу создано проектное решение, помогающее минимизировать вероятность попадания на объект незаконных лиц, а также отслеживать перемещения сотрудников компании по территории. В ЗАО «ЗЭМ» РКК «Энергия» используется СКУД «PERCo-S-20-СКД», что помогает минимизировать риск потери активов и уменьшить их стоимость. Срок окупаемости СКУД равняется 5 месяцам. В работе также представлен документы: регламент применения СКУД и инструкция для пользователя СКУД.
Поэтому задачи по повышению уровня ИБ компании выполнены в полном объеме.
Характеристики
Год | 2017 |
Область | КСЗИ |
МГТУ им. Баумана, инноватика. Диплом про коммерциализацию стартапов. Срок горел — 9 дней. Обратилась в 4 утра, ответили через 20 минут (менеджер online). Подобрали автора-практика из технопарка. Черновик прислали через 4 дня, я испугалась — много воды. Написала претензию, автор переделал за сутки, убрал лишнее. В итоге уникальность 88%, защитилась на 4. Презентацию сделали сами, но речь прислали готовую. Цена со срочностью была выше обычной, но терпимо. Рекомендую, если нужна быстрая реакция.
ВШЭ, экономика (магистратура). Тема сложная: анализ панельных данных в Stata. Срок — 45 дней. Автор оказался кандидатом наук (как сказал менеджер). Работу сделал с нуля, включая эконометрическую модель. Уникальность 94% — супер. Цена была выше среднего (но это магистратура). Зато никаких скрытых платежей, оплата поэтапно. На защите я чувствовал себя уверенно, потому что автор подготовил развёрнутые ответы на возможные вопросы (это отдельная услуга, но стоит того). Минус: иногда пропадал на 2-3 дня, но предупреждал. Итог — 5.
Срочный заказ — 7 дней до сдачи финальной версии. Тема сложная, нужен был высокий антиплагиат. На diplom-it.ru согласились, но предупредили: цена выше на 40% из-за короткого срока. Оплатил полную сумму сразу. Автор сделал работу за 6 дней, уникальность 87% (проверял в етхт). Текст сухой, без воды, все сноски на актуальные постановления пленумов. Ответ на отзыв научрука по структуре пришлось ждать почти сутки, но исправили. Речь и презентацию не заказывал — сам сделал. Защитился на 'удовлетворительно', но претензий к содержанию нет. Если нужна именно работа по юриспруденции без лирики — рекомендую.
РГСУ, лингвистика. У меня диплом по переводу технических текстов. Автор — филолог, сделала качественный анализ переводческих трансформаций. Сначала сомневалась в уникальности — получила 90% (вуз требует 80). Общались в основном по почте, отвечали в течение дня. После сдачи научрук попросил дополнить практическую часть примерами — доделали за 3 дня бесплатно. Цена была очень бюджетной для диплома. Тональность нейтральная, но я довольна.
МИСИС, прикладная информатика. Заказывал диплом по администрированию Linux. Автор написал про настройку серверов и скрипты автоматизации. Уникальность 87%. Срок 18 дней — уложились. Защита на 4. Спасибо команде.
