Спасибо Вам за работу!
Информация о работе
Подробнее о работе
Разработка методики выбора средств защиты персональных данных,хранящихся в ЛВС предприятия
- 130 страниц
- 2016 год
- 185 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Введение
В данной дипломной работе будет рассмотрен актуальный подход к построению системы защиты персональных данных на предприятии.
Цель дипломного проекта: разработать методику выбора средств защиты персональных данных, хранящихся в ЛВС предприятия.
В рамках рассмотрения данной темы производится постановка следующих задач для ис-следования и решения в ходе работы:
выполнить обследование и описание типового объекта защиты для постановки ис-ходных данных;
произвести моделирование угроз и моделирование нарушителя информационной безопасности;
разработать математическую модель методики выбора средств защиты информации на основании исходных данных;
произвести выбор технических средств защиты на основании результатов расчета;
описать технические решения по защите персональных данных;
описать организационные решения по защите персональных данных;
описать нормативно-правовую базу Российской Федерации в отношении персо-нальных данных;
разработать экономическую модель расчета проекта по реализации системы защиты персональных данных.
Содержание:
Принятые сокращения: 3
Введение 4
1. Описание объекта 5
1.1 Описание объекта информатизации и выбор объекта защиты 5
1.2 Модель угроз безопасности ПДн в ИСПДн 11
1.3 Модель нарушителя безопасности ИСПДн 47
1.4 Модель атак на ИСПДн 50
2 Средства защиты информации 51
2.1 Состав технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн 51
3 Математическая постановка 52
4 Обеспечение безопасности обработки ПДн 58
4.1 Технические решения 58
5.2 Организационные решения 76
6 Организационно-правовая часть 83
6.1 Конституция Российской Федерации 83
6.2 Доктрина информационной безопасности Российской Федерации 83
6.3 Указ Президента Российской Федерации 188 от 6.03.1997 об утверждении перечня сведений конфиденциального характера (в ред. указа президента РФ от 23.09.2005 1111) 86
6.4 Федеральный закон Российской Федерации от 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации» 86
6.5 Федеральный закон Российской Федерации от 6 апреля 2011 г. 63-ФЗ «Об электронной подписи» 88
6.6 Федеральный закон Российской Федерации от 27 июля 2006 г 152-ФЗ «О персональных данных» 90
6.7 Федеральный закон Российской Федерации «О безопасности» 95
6.8 Уголовный кодекс Российской Федерации 96
6.9 Постановление Правительства РФ от 26 июня 1995 г. 608 "О сертификации средств защиты информации" 97
6.9.1 О техническом регулировании и технического регламента 103
7 Расчет трудоемкости проекта 109
7.1 Требуемые ресурсы 109
7.2 Сетевая модель проекта 112
7.3 Анализ структуры и затрат проекта 115
7.4 Оптимизация затрат проекта 117
7.5 Вывод по экономической части 122
Заключение 123
Список литературы 124
Приложение 1. Код программы. 125
Приложение 2. Алгоритм работы программы. 129
Приложение 3. Схема функциональной структуры. 130
В настоящей дипломной работе была разработана методика выбора средств защиты пер-сональных данных, хранящихся в ЛВС предприятия.
Были решены следующие задачи:
выполнено обследование и описание типового объекта защиты для постановки ис-ходных данных;
произведено моделирование угроз и моделирование нарушителя информационной безопасности;
разработана математическая модель методики выбора средств защиты информации на основании исходных данных;
произведен выбор технических средств защиты на основании результатов расчета;
описаны технические решения по защите персональных данных;
описаны организационные решения по защите персональных данных;
описана нормативно-правовая базу Российской Федерации в отношении персо-нальных данных;
разработана экономическую модель расчета проекта по реализации системы защиты персональных данных.
На основании вышеизложенного можно сделать вывод о том, что проектные подходы по реализации СЗПДн, описанные в настоящей дипломной работе могут быть использованы на практике для расчета и построения СЗПДн.
1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных дан-ных".
2. Базовая модель угроз безопасности персональных данных при их обработке в инфор-мационных системах персональных данных (выписка). ФСТЭК России, 2008 год
3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год
4. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содер-жания организационных и технических мер по обеспечению безопасности персональных дан-ных при их обработке в информационных системах персональных данных"
5. А.И. Овчинников, Н.В. Медведев, А.Ю. Быков "Применение метода вектора спада для решения задачи поиска вариантов защиты от угроз безопасности вычислительной сети пред-приятия" \\ Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2008. №2
6. Балаш Э. Аддитивный алгоритм для решения задач линейного программирования с переменными, принимающими значение 0 или 1 \\ Кибернетический сборник. – 1969. – Вып.
7. Быков А. Ю., Алтухов Н. О., Сосенко А. С. Задача выбора средств защиты информа-ции в автоматизированных системах на основе модели антагонистической игры \\ Инженер-ный вестник, №04, Апрель 2014.
8. "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)
9. "Доктрина информационной безопасности Российской Федерации" (утв. Президентом РФ 09.09.2000 N Пр-1895).
10. Указ Президента Российской Федерации № 188 от 6.03.1997 об утверждении перечня сведений конфиденциального характера (в ред. указа президента РФ от 23.09.2005 №1111)
11. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об инфор-мации, информационных технологиях и о защите информации».
12. Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об элек-тронной подписи».
13. Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) "О безопасности".
14. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 01.05.2016).
15. Постановление Правительства РФ от 26 июня 1995 г. №608 "О сертификации средств защиты информации".
16. Федеральный закон от 27.12.2002 № 184-ФЗ "О техническом регулировании".
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
