Работа подготовлена и защищена в 2017 году для специальности 10.03.01 Информационная безопасность.
Правила ИБ играют ключевую роль в реализации защиты систем и сети. Продуманные, внедренные и применяемые правила ИБ помогут заметить разницу между наметками безопасности и полноценной системы, которая правильно работает.
Темой ВКР является система анализа и предупреждения угроз безопасности персональных данных на предприятии. В результате разработан проект системы анализа и предупреждения угроз безопасности персональных данных на предприятии, приведено его сравнение с действующим аналогами.
Работа занимает 92 страницы, включает введение, 3 главы, заключение, библиографический список и 7 приложений.
Данная работа описывает информационные активы компании и их уязвимости в случае разных угроз. Выяснено, что фирмы несет не только материальные убытки, опасности подвергается и репутация компании, что ставит под вопрос ее дальнейшее функционирование.
Система безопасного хранения и перемещения конфиденциальных данных включает в себя следующие функции:
Такая система поддерживает решение следующих задач:
В процессе написания работы рассматривается объект, применяющий в процессе документооборота данные, относящиеся к коммерческой тайне. Исходя из всего этого можно сделать вывод, что данный объект необходимо проверить на соответствие требований, выставленных ГТК, и, если будет обнаружено несоответствие – будет проведена модернизация. Предметом исследования в работе выступает защита от утечки секретной информации из компании.
Актуальность выбранной тематики связана с растущим числом утечек данных в компаниях и важностью защиты от таких утечек. Подобные задачи можно выполнять при помощи DLP – систем.
В момент создания таких систем можно решить следующие задачи:
Минимизировать утечки конфиденциальных данных по основным каналам передачи данных:
На сегодняшний день есть немалое количество продуктов, эффективно помогающих отследить и минимизировать потерю секретных данных по тем или иным каналам. Но комплексных решений, закрывающие все существующие каналы, не так много. В этих условиях очень важно правильно выбрать технологию, обеспечивающую защиту от утечек секретных данных с максимальной эффективностью и низкой долей ложных срабатываний.
Тема достаточно изучена в работах специалистов по информационной безопасности, существует большое количество программных комплексов, предназначенных для предотвращения утечек информации из компаний.
Целью проекта является разработка системы анализа и предупреждения угроз безопасности персональных данных на предприятии.
Для реализации указанной цели требуется выполнить ряд задач:
Гипотеза работы состоит в том, что при текущем состоянии после установки ПО для защиты от утечек данных, суммарная часть таких утечек либо минимизируется, либо полностью исчезнет.
При подготовке дипломной работы использовались такие методы научной работы, как исследование, синтез и анализ.
Новизна работы состоит в исследовании рынка существующих решений в области программных комплексов по защите от утечек информации, практическая значимость – в возможности разработки подсистемы на основе глубокого анализа пакетов в пограничных узлах связи.