Защита персональных данных в банке с помощью комплекса мер, диплом защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы учета кредитования физических лиц8 208 ₽
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Разработка автоматизированной системы учета товаров и продаж для торговой компании9 200 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Основная цель ИБ как социального явления связана с внедрением конкретных морально-этических, правовых и организационных норм отношений между членами общества, которые позволят обеспечить равновесие интересов людей, государства и общества в сфере данных.
Суть ИБ для большинства специалистов определена в виде несостоятельности нанесения вреда объекту защиты, его характеристиками или реализуемым функциям. В основном документе, определяющем данную сферу – Доктрина ИБ РФ, ИБ описывается как состояние защищенности национальных интересов в сфере информации, которые также определяются из интересов человека, социума и государства.
Сегодня огромное число данных обрабатывается при помощи разнообразных технических средств – ПК, а передается по коммуникационным каналам различного принципа и рода действия. И если находящаяся в одном месте информация почти недоступна для злоумышленника, то в процессе ее передачи защита становится заметно слабее. Поэтому актуальным вопросом для многих компаний становится реализация ЗИ в процессе ее передачи.
В дипломной работе по безопасности рассматривается объект, применяемый в процессе документооборота данные, являющиеся коммерческой тайной. Поэтому можно сделать вывод, что такой объект должен пройти сравнение на соответствие требованиям, выставленным ГТК, и, если эти требования не соблюдаются – нужна модернизация.
Темой ВКР становится защита ПДн в компании «Восточный банк».
Цель работы по безопасности - увеличение уровня защищенности системы ИБ в ОАО «Восточный банк».
Объектом исследования является Открытое акционерное общество "Восточный банк», а предметом исследования - процесс организации защиты персональных данных.
В процессе написания данного дипломного проекта были использованы следующие методы: поиск научной литературы по выбранной тематике, определение нормативной и правовой базы, применение сравнения и анализа в процессе выбора исходных средств ИБ.
Диплом имеет три законченные главы. Описание в кратной форме представлено ниже.
В первой главе описывается задача создания модуля ИБ, для решения которой выполняется описание ИБ компании, угроз ИБ, и определение требований к СЗИБ.
Вторая глава рассматривает вопросы разработки системы ИБ в соответствии с ГОСТ. Отражаются главные требования к системе ИБ в совокупных ГОСТ. Следующим шагом становится анализ уже установленной системы ИБ, и по факту уже отражаются несоответствия с актуальными ГОСТ.
Вторая глава также описывает процесс корректировки ошибок в системе ИБ компании, включает в себя инсталляцию и пробный запуск комплекса ЗИ рассматриваемой организации.
Третья глава состоит из описания процесса оценивания экономической эффективности внедренной системы ИБ в компании.
Итак, в проекте выполнен анализ угроз, возникающих в процессе работы ОАО «Восточный банк». Ими являются:
- Утечка вещественной информации (НСД к физическим носителям);
- Утечка данных по техническим каналам;
- НСД к данным, обрабатываемым в ЛВС.
В рамках описанных угроз определены средства, уменьшающие вероятность их прохождения. К таким отнесены программные СЗИ, аппаратные СЗИ, а также организационные средства – регламенты, определяющие порядок реализации мероприятий поддержанию ИБ, методики проведения обследований с помощью конкретного оборудования.
По факту выполненного анализа текущих систем защиты от утечек, где выбирались такие системы, как SecurIT Zgate 3.0, SecurIT Zlock 3.0, Дозор Джет 4.0.24, Symantec Data Loss Prevention (DLP) 11.1, Trend Micrо Data Loss Prevention (DLP) 5.5 для использования была выбрана DLP Trend Micrо DLP.
По факту внедрения данного продукта, описанного в практической части работы, уменьшается возможность утечек данных за счет блокировки всех главных каналов передачи.
Характеристики
Год | 2017 |
Область | DLP |
МГТУ им. Баумана, инноватика. Диплом про коммерциализацию стартапов. Срок горел — 9 дней. Обратилась в 4 утра, ответили через 20 минут (менеджер online). Подобрали автора-практика из технопарка. Черновик прислали через 4 дня, я испугалась — много воды. Написала претензию, автор переделал за сутки, убрал лишнее. В итоге уникальность 88%, защитилась на 4. Презентацию сделали сами, но речь прислали готовую. Цена со срочностью была выше обычной, но терпимо. Рекомендую, если нужна быстрая реакция.
ВШЭ, экономика (магистратура). Тема сложная: анализ панельных данных в Stata. Срок — 45 дней. Автор оказался кандидатом наук (как сказал менеджер). Работу сделал с нуля, включая эконометрическую модель. Уникальность 94% — супер. Цена была выше среднего (но это магистратура). Зато никаких скрытых платежей, оплата поэтапно. На защите я чувствовал себя уверенно, потому что автор подготовил развёрнутые ответы на возможные вопросы (это отдельная услуга, но стоит того). Минус: иногда пропадал на 2-3 дня, но предупреждал. Итог — 5.
Срочный заказ — 7 дней до сдачи финальной версии. Тема сложная, нужен был высокий антиплагиат. На diplom-it.ru согласились, но предупредили: цена выше на 40% из-за короткого срока. Оплатил полную сумму сразу. Автор сделал работу за 6 дней, уникальность 87% (проверял в етхт). Текст сухой, без воды, все сноски на актуальные постановления пленумов. Ответ на отзыв научрука по структуре пришлось ждать почти сутки, но исправили. Речь и презентацию не заказывал — сам сделал. Защитился на 'удовлетворительно', но претензий к содержанию нет. Если нужна именно работа по юриспруденции без лирики — рекомендую.
РГСУ, лингвистика. У меня диплом по переводу технических текстов. Автор — филолог, сделала качественный анализ переводческих трансформаций. Сначала сомневалась в уникальности — получила 90% (вуз требует 80). Общались в основном по почте, отвечали в течение дня. После сдачи научрук попросил дополнить практическую часть примерами — доделали за 3 дня бесплатно. Цена была очень бюджетной для диплома. Тональность нейтральная, но я довольна.
МИСИС, прикладная информатика. Заказывал диплом по администрированию Linux. Автор написал про настройку серверов и скрипты автоматизации. Уникальность 87%. Срок 18 дней — уложились. Защита на 4. Спасибо команде.
