Защита персональных данных в банке с помощью комплекса мер, диплом защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Основная цель ИБ как социального явления связана с внедрением конкретных морально-этических, правовых и организационных норм отношений между членами общества, которые позволят обеспечить равновесие интересов людей, государства и общества в сфере данных.
Суть ИБ для большинства специалистов определена в виде несостоятельности нанесения вреда объекту защиты, его характеристиками или реализуемым функциям. В основном документе, определяющем данную сферу – Доктрина ИБ РФ, ИБ описывается как состояние защищенности национальных интересов в сфере информации, которые также определяются из интересов человека, социума и государства.
Сегодня огромное число данных обрабатывается при помощи разнообразных технических средств – ПК, а передается по коммуникационным каналам различного принципа и рода действия. И если находящаяся в одном месте информация почти недоступна для злоумышленника, то в процессе ее передачи защита становится заметно слабее. Поэтому актуальным вопросом для многих компаний становится реализация ЗИ в процессе ее передачи.
В дипломной работе по безопасности рассматривается объект, применяемый в процессе документооборота данные, являющиеся коммерческой тайной. Поэтому можно сделать вывод, что такой объект должен пройти сравнение на соответствие требованиям, выставленным ГТК, и, если эти требования не соблюдаются – нужна модернизация.
Темой ВКР становится защита ПДн в компании «Восточный банк».
Цель работы по безопасности - увеличение уровня защищенности системы ИБ в ОАО «Восточный банк».
Объектом исследования является Открытое акционерное общество "Восточный банк», а предметом исследования - процесс организации защиты персональных данных.
В процессе написания данного дипломного проекта были использованы следующие методы: поиск научной литературы по выбранной тематике, определение нормативной и правовой базы, применение сравнения и анализа в процессе выбора исходных средств ИБ.
Диплом имеет три законченные главы. Описание в кратной форме представлено ниже.
В первой главе описывается задача создания модуля ИБ, для решения которой выполняется описание ИБ компании, угроз ИБ, и определение требований к СЗИБ.
Вторая глава рассматривает вопросы разработки системы ИБ в соответствии с ГОСТ. Отражаются главные требования к системе ИБ в совокупных ГОСТ. Следующим шагом становится анализ уже установленной системы ИБ, и по факту уже отражаются несоответствия с актуальными ГОСТ.
Вторая глава также описывает процесс корректировки ошибок в системе ИБ компании, включает в себя инсталляцию и пробный запуск комплекса ЗИ рассматриваемой организации.
Третья глава состоит из описания процесса оценивания экономической эффективности внедренной системы ИБ в компании.
Итак, в проекте выполнен анализ угроз, возникающих в процессе работы ОАО «Восточный банк». Ими являются:
- Утечка вещественной информации (НСД к физическим носителям);
- Утечка данных по техническим каналам;
- НСД к данным, обрабатываемым в ЛВС.
В рамках описанных угроз определены средства, уменьшающие вероятность их прохождения. К таким отнесены программные СЗИ, аппаратные СЗИ, а также организационные средства – регламенты, определяющие порядок реализации мероприятий поддержанию ИБ, методики проведения обследований с помощью конкретного оборудования.
По факту выполненного анализа текущих систем защиты от утечек, где выбирались такие системы, как SecurIT Zgate 3.0, SecurIT Zlock 3.0, Дозор Джет 4.0.24, Symantec Data Loss Prevention (DLP) 11.1, Trend Micrо Data Loss Prevention (DLP) 5.5 для использования была выбрана DLP Trend Micrо DLP.
По факту внедрения данного продукта, описанного в практической части работы, уменьшается возможность утечек данных за счет блокировки всех главных каналов передачи.
Характеристики
Год | 2017 |
Область | DLP |
Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!
Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.
Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.
Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.
Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.
