Защита персональных данных в банке, дипломная работа защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
![Разработка сайта салона красоты с возможностью записи клиентов](/wa-data/public/shop/products/41/19/1941/images/4091/4091.48x48.png)
![Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике](/wa-data/public/shop/products/00/25/2500/images/4717/4717.48x48.png)
![Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации](/wa-data/public/shop/products/13/21/2113/images/4327/4327.48x48.png)
![Разработка сайта для онлайн заказа и доставки еды](/wa-data/public/shop/products/15/19/1915/images/4036/4036.48x48.png)
Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Тема ВКР заключается в создании системы межсетевого экранирования ОАО «Сохибкорбанк».
Цель работы по безопасности - увеличение уровня защищенности системы ИБ в ОАО «Сохибкорбанк».
Объектом исследования выступает само ООО "Сохибкорбанк", а предметом исследования считается процесс внедрения безопасного обмена информационными активами.
В процессе написания данного дипломного проекта были использованы следующие методы: поиск научной литературы по выбранной тематике, определение нормативной и правовой базы, применение сравнения и анализа в процессе выбора исходных средств ИБ.
Диплом имеет три законченные главы. Описание в кратной форме представлено ниже.
В первой главе описывается задача создания модуля ИБ, для решения которой выполняется описание ИБ компании, угроз ИБ, и определение требований к СЗИБ.
Вторая глава рассматривает вопросы разработки системы ИБ в соответствии с ГОСТ. Отражаются главные требования к системе ИБ в совокупных ГОСТ. Следующим шагом становится анализ уже установленной системы ИБ, и по факту уже отражаются несоответствия с актуальными ГОСТ.
Вторая глава также описывает процесс корректировки ошибок в системе ИБ компании, включает в себя инсталляцию и пробный запуск комплекса ЗИ рассматриваемой организации.
Третья глава состоит из описания процесса оценивания экономической эффективности внедренной системы ИБ в компании.
Безопасность сама по себе сложна в плане понимания, при этом у нее есть признаки единичного и особенного. В совокупном общем безопасность – это определенная защищённость всех отдельных частей всего мира (человека, государства, мира), проявляемое в первую очередь в результате деятельности людей, компаний, групп, стран, городов по нахождению, оповещению, минимизации влияния и устранению опасностей и угроз, которые способны, нанести вред, лишить духовных и материальных ценностей, убрать пути для дальнейшего развития и выживания.
Итак, в проекте выполнен анализ угроз, возникающих в процессе работы ОАО «Сохибкорбанк». Ими являются:
- Утечка вещественной информации (НСД к физическим носителям);
- Утечка данных по техническим каналам;
- НСД к данным, обрабатываемым в ЛВС.
В рамках описанных угроз определены средства, уменьшающие вероятность их прохождения. К таким отнесены программные СЗИ, аппаратные СЗИ, а также организационные средства – регламенты, определяющие порядок реализации мероприятий поддержанию ИБ, методики проведения обследований с помощью конкретного оборудования.
По факту выполненного анализа текущих систем защиты от утечек, где выбирались такие системы, как SecurIT Zgate 3.0, SecurIT Zlock 3.0, Дозор Джет 4.0.24, Symantec Data Loss Prevention (DLP) 11.1, Trend Micrо Data Loss Prevention (DLP) 5.5 для использования была выбрана DLP Trend Micrо DLP.
По факту внедрения данного продукта, описанного в практической части работы, уменьшается возможность утечек данных за счет блокировки всех главных каналов передачи.
В ВКР по защите данных проводится выбор специального оборудования для нахождения устройств скрытой передачи данных. В итоге для реализации обследования защищенных помещений определено такое оборудование, как:
- «Контур» - поисковый приёмник;
- ST 031 «Пиранья»;
- «Ворон» - устройство для нахождения скрытых камер;
- NR-mu – локатор нелинейный;
- Yukon NV 5x60 – монокуляр для ночного видения;
- "Шмель-3N" – досмотровые зеркала;
- "Калейдоскоп-Профи" – комплект досмотровый.
По итогу применения данных устройств поисковая операция реализуется с повышенной эффективностью и высокой вероятностью обнаружения нелегальных радиоэлектронных устройств, при этом минимизируется вероятность утечки данных по техническим каналам, что позитивно влияет на потери от утечек данных в финансовом эквиваленте.
Главным документом, созданном по итогу ВКР, стали совокупные требования по поддержанию ИБ, входящей в состав политики безопасности организации.
Подготовленный документ определяет выполнение таких требований, как:
- Парольная защита;
- Антивирусная защита;
- Организация физического доступа;
- Безопасное уничтожение оборудования и данных;
- Реализация удаленного доступа;
- Резервное сохранение информации;
- Отслеживание и ведение логов всех операций;
- Обращение с носителями данных;
- Порядок регистрации пользователя;
- Пользовательские права;
- Доступ к установленной ОС;
- Процесс входа в ОС;
- Применение системных утилит;
- Удаленная работа пользователей;
- Ответственность за обеспечение безопасности;
- Отбор новых сотрудников;
- Отслеживание оперативных изменений;
- Криптографическое шифрование системы;
- Контроль доступа к исходным файлам библиотек и программ;
- Отслеживание всех изменений;
- Ограничения по изменения прокладному ПО;
- Соблюдение авторских прав ПО.
Для реализации безопасности от внутренних утечек применяются SecurIT Zgate и Zlock, надежно защищающие конфиденциальные данные от НСД.
Характеристики
Год | 2017 |
Область | Перс.данные |
![](/wa-content/img/userpic50.jpg)
Никогда не думала, что буду обращаться к кому-то за написанием дипломной работы, но в связи с очень высокими требованиями научного руководителя решила на свой страх и риск обратиться сюда. Спасибо данной компании за мои восстановленные нервы и ментальное здоровье. Всегда на связи, понравилось, что все правки, которые возникали у научного-все вносилось и причем без доплаты, вопросов. Вошли в положение и написали все достаточно быстро, причем учли то, что ранее я сама уже написала. За цену отдельный лайк.
![](/wa-content/img/userpic50.jpg)
Отличный сервис, буквально выручил меня! Как-то туго у меня учеба шла в этом году, дипломную сам написать не смог. Обратился сюда, рассказал, что нужно сделать. В итоге, получил отличный балл! Большое вам спасибо, что выручили в сложной ситуации. Кстати, взяли совсем немного, особенно, если учитывать, как хорошо сделали мою работу, определенно рекомендую.
![](/wa-content/img/userpic50.jpg)
Из-за высокой загруженности не успевал написать дипломную по программированию самостоятельно, поэтому обратился в эту компанию. Ребята очень отзывчивые, договорились обо всём быстро. Антиплагиат прошел без проблем, однако пришлось столкнуться с такой проблемкой, как небольшие замечания от руководителя, но с этим решили тоже быстро, внесли коррективы, причем без доплат, и все остались довольны.
![](/wa-content/img/userpic50.jpg)
Во-первых, сразу же оценила, что на мои письма быстро отвечают, а не морозятся, заставляя понервничать, а во-вторых, с самой работой справились на все 5, как и оценил преподаватель) Даже исправлять ничего не пришлось, чему я была приятно удивлена. Со всеми бы так проходило сотрудничество)
![](/wa-content/img/userpic50.jpg)
Практически вся наша группа заказывала дипломные работы здесь. Привлекли адекватные цены, качество работы, высокая степень уникальности. Также презентация и доклад входят в комплект работы, их не нужно дополнительно оплачивать, как в других компаниях. Лично от моей работы руководитель был в восторге, очень хвалил, в итоге защитилась очень хорошо.