Автор24

Введение
Глава1 Анализ информационной системы как объекта защиты.
1.1 Анализ архитектуры сети и автоматизированных рабочих мест
1.1.1 Общая характеристика предметной области
1.1.2 Организационно-функциональная структура предприятия
1.2 Определение и анализ информационных потоков
1.3 Разработка модели угроз и оценка уязвимостей
1.3.1 Оценка уязвимостей
1.3.2 Модель угроз и модель нарушителя
1.3.3 Обоснования необходимости использования вычислительной техники для решения задачи
1.4 Анализ защищенности рабочих мест мед центра.
1.5 Выбор комплекса задач обеспечения информационной безопасности компании
2 Разработка комплексной системы защиты
2.1 Разработка замысла защиты персональных данных.
2.2 Выбор защитных мер
2.2.1 Разработка организационных мер по защите персональных данных.
2.2.2 Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности компании и защиты информации предприятия
2.2.3 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности компании и защиты информации предприятия
3 Обоснование экономической эффективности проекта
3.1 Выбор и внедрение комплексных средств защиты
3.2 Расчёт показателей экономической эффективности проекта защиты
Заключение
Список нормативных актов и литературы

Разработка комплекса рекомендаций по технической защите конфиденциальной информации хозяйствующего субъекта- мед.центра (на конкретном примере)

Автор работы
4.1
EkaterinaKonstantinovna
Большой опыт в написании работ, очень давно работаю на этом ресурсе, выполнила более 9000 заказов
Купить эту работу vs Заказать новую
2014 Год написания 2021
75 Страниц По-требованию
3 Куплено Выполняется индивидуально
Не менее 40%
Исполнитель, загружая работу в «Банк готовых работ» подтверждает, что уровень оригинальности работы составляет не менее 40%
Уникальность Выполняется индивидуально
Сразу в личном кабинете Доступность Срок 1-6 дней
3300 ₽ Цена 3000 ₽

Разработка комплекса рекомендаций по технической защите конфиденциальной информации хозяйствующего субъекта- мед.центра (на конкретном примере)

Введение

Современные информационные технологии играют важнейшую роль в медицинской отрасли, но одной из наиболее серьезных проблем, препятствующих их повсеместному внедрению, является обеспечение защиты информации, в том числе защиты персональных данных граждан и сведений, составляющих медицинскую тайну, – персональных медицинских данных. Актуальность проблемы защиты персональных медицинских данных сегодня не вызывает сомнений. Доступ физических лиц к базам персональных данных усиливают риск вторжения в сферу частной жизни и нарушения права на ее неприкосновенность. Защита персональных медицинских данных является одной из наиболее актуальных проблем в информатизации организаций медицинской области.
В качестве предметной области дипломного проекта рассматривается медицинский центр (МЦ) «МедикСити», расположенная в г.Москва.
МЦ «МедикСити» специализируется на оказании медицинских услуг, причем особое внимание уделяется оказанию специализированных профилактических и лечебных услуг, на основе ранней диагностики. Концепция МЦ — это оказание высококачественных медицинских услуг в условиях высочайшего комфорта и сервиса по приемлемым ценам.
Целью данной дипломной работы является разработка системы защиты персональных данных в медицинском учреждении – МЦ «МедикСити».
В ходе дипломной работы будут решены следующие задачи:
Анализ информационной системы и циркулирующей в ней информации.
Анализ требований российского законодательства в области защиты персональных данных в медицинских учреждениях.
Разработка рекомендаций по изменению структуры информационной системы.
Разработка системы защиты персональных данных.
Разработка рекомендаций по внедрению системы защиты персональных данных.
Расчет совокупной стоимости внедрения и владения системой защиты персональных данных.
Структурно работа состоит из введения, трех глав, заключения, списка используемой литературы и приложения.
Первая глава посвящена анализу рассматриваемой информационной системы, требований российского законодательства, составлению модели угроз безопасности и модели нарушителя. Так же в этой главе сформулирована постановка задачи для создания комплексной системы защиты.
Во второй главе даны рекомендации по изменению структуры информационной системы, разделение ее на несколько подсистем систем. Разработаны рекомендации по устранению угроз. Проанализирована эффективность внедрения разработанной системы защиты.
В третьей главе рассматривается механизм внедрения системы защиты и экономически обоснована целесообразность внедрения разработанной системы защиты персональных данных.


Введение
Глава1 Анализ информационной системы как объекта защиты.
1.1 Анализ архитектуры сети и автоматизированных рабочих мест
1.1.1 Общая характеристика предметной области
1.1.2 Организационно-функциональная структура предприятия
1.2 Определение и анализ информационных потоков
1.3 Разработка модели угроз и оценка уязвимостей
1.3.1 Оценка уязвимостей
1.3.2 Модель угроз и модель нарушителя
1.3.3 Обоснования необходимости использования вычислительной техники для решения задачи
1.4 Анализ защищенности рабочих мест мед центра.
1.5 Выбор комплекса задач обеспечения информационной безопасности компании
2 Разработка комплексной системы защиты
2.1 Разработка замысла защиты персональных данных.
2.2 Выбор защитных мер
2.2.1 Разработка организационных мер по защите персональных данных.
2.2.2 Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности компании и защиты информации предприятия
2.2.3 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности компании и защиты информации предприятия
3 Обоснование экономической эффективности проекта
3.1 Выбор и внедрение комплексных средств защиты
3.2 Расчёт показателей экономической эффективности проекта защиты
Заключение
Список нормативных актов и литературы

Заключение

В ходе выполнения дипломного проекта были выполнены все поставленные задачи:
Анализ информационной системы и циркулирующей в ней информации.
Внутри ИС, в рамках функций выполняемых ею, циркулирует информация о пациентах и данных об их здоровье. Такие данные являются персональным, контроль над обработкой таких данных осуществляется государством. В РФ существует законодательная база регулирующая область защиты персональных данных (ПДн).
Анализ требований российского законодательства в области защиты персональных данных в медицинских учреждениях.
Не смотря на то, что законодательная база для защиты персональных существует давно, и выдвигает жесткие требования к операторам персональных данных. А за нарушение требований грозит ответственность вплоть до лишения лицензии на осуществления основного вида деятельности, не все ИС приведены в соответствие с требования. На данный момент приведение МИС, рассматриваемой в дипломной работе, в соответствие со всеми требованиями является основной задачей для компании. Обработка персональных данных является необходимым обеспечением правильного функционирования всех бизнес процессов учреждения. Соответствие требованиям особо актуально ввиду обработки данных касающегося здоровья субъектов обработки.
Информационная система имеет низкую степень исходной защищенности и длинный список актуальных угроз. Необходимо создать комплексную систему защиты ИСПДн, а именно предложить решения по обеспечению безопасности конфиденциальной информации при ее обращении в МИС.
Разработка рекомендаций по изменению структуры информационной системы.
Было проведено понижение класса ИС и сужения круга объектов, нуждающихся в защите. Проанализирована исходная степень защищенности информационной системы обработки персональных данных после изменения структуры. На основе, которой с использование руководящих документов ФТЭК составлена модель угроз. Составленная модель угроз показала значительное снижение актуальных угроз. Так же диаграмма зависимости вероятности реализации угрозы от количества объектов защиты показала рациональность сужения круга защищаемых узлов сети.
Разработка системы защиты персональных данных.
Была составлена модель угроз, которая позволила применить именно те контрмеры, которые актуальны для условий использования защищаемой системы. Для каждой из угроз выбраны и описаны средства противодействия, соответствующие требования государственных регуляторов.
Разработка рекомендаций по внедрению системы защиты персональных данных.
В результате проделанной работы были даны рекомендации по внедрению комплексной системы защиты ИСПДН. Для чего были выбраны необходимые мероприятия. Так же были даны рекомендации по применению КСЗИ
Расчет совокупной стоимости внедрения и владения системой защиты персональных данных.
Благодаря выполнению вышеперечисленных задач цель работы – создание системы защиты персональных данных в медицинском учреждении – была достигнута.

Список литературы и нормативных документов

Федеральный закон №85-ФЗ от 04.07.1996 г. «Об участии в информационном обмене. Ст. 2»
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».
ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем»;
ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
ГОСТ Р 50739-95 - Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
Положение «О методах и способах защиты информации в информационных системах персональных данных» от 5 февраля 2010г №58
Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России Мининформсвязи России от 13 февраля 2008 г. № 55/86/20/
Постановление правительства № 781 от 17.11.2007 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»
Постановление Правительства РФ № 687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ № 154 Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28.04.2008 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»;
Приказ Гостехкомиссии России от 30 августа 2002 г. № 282 «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»;
Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных персональных данных»;
РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов»;
Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008г.)
Бармен С., Разработка правил информационной безопасности. - М.: Издательский дом "Вильямс", 2002. - 208 с.
Бачило И.Л., Лопатин В.Н., Федотов М.А., Информационное право.– Спб.: Изд-во «Юридический центр Пресс», 2001. - 789 с.
Белов Е.Б., Лось В.П., Основы информационной безопасности. - М.: Горячая линя - Телеком, 2006. — 544 с
Биячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Осовецкого Л.Г. - СПб.: СПбГУ ИТМО, 2004. - 161 с.
Блэк У. Интернет: протоколы безопасности. Учебный курс. - СПб.: Питер, 2001. - 288 с.: ил.
Бождай А.С., Финогеев А.Г., Сетевые технологии. Часть 1: Учебное пособие. - Пенза: Изд-во ПГУ, 2005. - 107 с.
Браун С., Виртуальные частные сети VPN. – М.: Горячая линя - Телеком, 2004. — 346 с
Гайдамакин Н.А., Теоретические основы компьютерной безопасности: Учебное пособие: «Уральский государственный университет им. А.М. Горького», Екатеринбург: : Издательство Урал, 2008. – 257 с.
Галатенко В.А., Стандарты информационной безопасности. - М.: "Интернет-университет информационных технологий - ИНТУИТ.ру", 2004. - 328 c.: ил
Домарев В.В., Безопасность информационных технологий. Системный подход. – К.: ООО ТИД Диа Софт, 2004. –992 с.
Курило А.П., Зефиров С.А., Голованов В.Б., и др. Аудит информационной безопасности – М.: Издательская группа «БДЦ-пресс», 2006. – 304 с.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 14 февраля 2008г.)
Методические указания по выполнению раздела «Охрана окружающей среды» в дипломных проектах. Константинова Л.А., Писеев В.М.МИЭТ
Методы и средства обеспечения оптимальных параметров производственной среды на предприятиях электронной промышленности. Каракеян В.И., Писеев В.М. МИЭТ
Официальный сайт ЗАО «Лаборатория Касперского». [Электронный документ]: (www.kaspersky.ru)
Официальный сайт ЗАО «Рэйнвокс». [Электронный документ]: (www.reignvox.ru)
Официальный сайт ООО «Код Безопасности». [Электронный документ]: (www.securitycode.ru)
Петренко С.А., Управление информационными рисками. Экономически оправданная безопасность / С.А. Петренко, С.В. Симонов. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.
Сайт «Персональные данные по-русски. [Электронный документ]: (http://www.tsarev.biz)
Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
Судоплатов А.П., Пекарев СВ. Безопасность предпринимательской деятельности: Практическое пособие. VI.: 2001.
Ярочкин В.Н. Безопасность информационных систем. М.: Ось-80, 1996

Изображения работ

Страница работы
Страница работы
Страница работы

Понравилась эта работа?

или

17 сентября 2014 заказчик разместил работу

Выбранный эксперт:

Автор работы
4.1
EkaterinaKonstantinovna
Большой опыт в написании работ, очень давно работаю на этом ресурсе, выполнила более 9000 заказов

Гарантии Автор24

10 Похожих работ

Дипломная работа

Настройка основных параметров персонального компьютера

Уникальность: от 40%
Доступность: сразу
800 ₽
Дипломная работа

Дипломная работа ВКР Исследование и модернизация корпоративной компьютерной локальной сети (ЛВС)

Уникальность: от 40%
Доступность: сразу
4000 ₽
Дипломная работа

Использование информационных технологий в фигурном катании

Уникальность: от 40%
Доступность: сразу
2240 ₽
Дипломная работа

Информационное обеспечение оценки надежности судовых технических систем

Уникальность: от 40%
Доступность: сразу
2000 ₽
Дипломная работа

Автоматизации процесса продаж для ООО Логистическая транспортная компания «БАЗИС»

Уникальность: от 40%
Доступность: сразу
2000 ₽
Дипломная работа

Разработка информационного портала помощи туристам

Уникальность: от 40%
Доступность: сразу
2000 ₽
Дипломная работа

Разработка информационной подсистемы управления заказами клиентов для предприятия

Уникальность: от 40%
Доступность: сразу
2000 ₽
Дипломная работа

Использование элементов искусственного интеллекта в игровом приложении

Уникальность: от 40%
Доступность: сразу
2000 ₽
Дипломная работа

Разработка информационной системы по оплате водоснабжения

Уникальность: от 40%
Доступность: сразу
3500 ₽
Дипломная работа

Разработка программного обеспечения для автоматизации мониторинга частот цифрового телевидения ИСЗ-ретрансляторов на ГСО

Уникальность: от 40%
Доступность: сразу
3000 ₽

Отзывы студентов

Отзыв михаил об авторе EkaterinaKonstantinovna 2014-04-27
Дипломная работа

Автор молодец выполнил работу раньше срока. Спасибо

Общая оценка
Отзыв Геннадий Полушкин об авторе EkaterinaKonstantinovna 2016-06-03
Дипломная работа

Спасибо!

Общая оценка
Отзыв user9445 об авторе EkaterinaKonstantinovna 2016-05-18
Дипломная работа

Ребята, Автор - просто бомба! Как же мне с ним повезло!!! Инициативный, грамотный, всегда на связи! Gigavector даже после окончания гарантийного срока дорабатывает расчеты к моей дипломной работе "Разработка информационной системы для объектов дорожной сети" по замечаниям моего придирчивого препода! Надеюсь на благополучную защиту!!!

Общая оценка
Отзыв Вера302 об авторе EkaterinaKonstantinovna 2017-05-24
Дипломная работа

Все отлично! Спасибо за продуктивную работу и подробные пояснения что и как!

Общая оценка

другие учебные работы по предмету

Готовая работа

Финансовая экспертиза заказной спецификации на комплекс аппаратно-программных средств (АПС) информационной системы

Уникальность: от 40%
Доступность: сразу
180 ₽
Готовая работа

Информационная культура и правовое государство

Уникальность: от 40%
Доступность: сразу
150 ₽
Готовая работа

Установка Windows Server на VirtualBox. (Active Directory, DNS, DHCP, Domain Controller)

Уникальность: от 40%
Доступность: сразу
600 ₽
Готовая работа

Информационно-аналитические системы финансового мониторинга

Уникальность: от 40%
Доступность: сразу
120 ₽
Готовая работа

Реферат на тему: Понятие и виды информационных систем

Уникальность: от 40%
Доступность: сразу
300 ₽
Готовая работа

Влияние процессов информатизации общества на развитие информатизации образования.»

Уникальность: от 40%
Доступность: сразу
100 ₽
Готовая работа

Мультимедиа – технологии. Основные понятия

Уникальность: от 40%
Доступность: сразу
120 ₽
Готовая работа

ИНТЕРФЕЙСЫ ПЕРИФЕРИЙНЫХ УСТРОЙСТВ ПЭВМ

Уникальность: от 40%
Доступность: сразу
200 ₽
Готовая работа

Технологии vr/ar (виртаульная реальность)

Уникальность: от 40%
Доступность: сразу
150 ₽
Готовая работа

Технологии составления современного театрального представления

Уникальность: от 40%
Доступность: сразу
300 ₽