Благодарю за курсовую по информационной безопасности, выполнено по всем требованиям и в срок))
Информация о работе
Подробнее о работе
Обработка персональных данных в туристическом агентстве, выявление потенциальных угроз безопасности и разработка комплекса организационных и техническ
- 45 страниц
- 2024 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Цель данной курсовой работы — анализ процессов обработки персональ-ных данных в туристическом агентстве "Вояж", выявление потенциальных угроз безопасности и разработка комплекса организационных и технических мер по защите персональной информации клиентов и сотрудников.
Для достижения поставленной цели необходимо решить следующие задачи:
• провести анализ нормативно-правовой базы в области защиты ПДн;
• дать характеристику объекта информатизации и определить состав об-рабатываемых данных;
• установить уровень защищенности ИСПДн;
• выявить актуальные угроз и вероятность их реализации;
• разработать модель нарушителя;
• определить необходимые технические и организационные меры защиты персональных данных.
ВВЕДЕНИЕ 3
1 СПИСОК НПА ПО ЗАЩИТЕ ПДн 5
1.1 Составление списка НПА по защите ПДн 5
1.2 Нормативно-правовые документы, защищающие эти виды тайн. 6
2 ХАРАКТЕРИСТИКА ЗАЩИЩАЕМОГО ОБЪЕКТА ИНФОРМАТИЗАЦИИ 8
2.1 Описание объекта информатизации 8
2.2 Определение используемого программного обеспечения при обработке
или передачи персональных данных 11
2.3 Создание схемы информационных потоков объекта информатизации. 12
3 ОПРЕДЕЛЕНИЕ ТРЕБУЕМОГО УРОВНЯ ЗАЩИЩЕННОСТИ ИСПДН 15
3.1 Характеристика обрабатываемых персональных данных объекта 15
3.2 Установление уровня защищенности ПДн 17
4 ОПРЕДЕЛЕНИЕ ИСТОЧНИКОВ УГРОЗ ИСПДн 19
4.1 Модель нарушителя 19
4.2 Квалификация возможных внутренних нарушителей 20
4.3 Цели возможных нарушителей 21
4.4 Определение актуальных способов реализации угроз безопасности информации 22
5 АКТУАЛЬНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 25
5.1 Определение показателей исходной защищенности 25
5.2 Перечень угроз безопасности, которые существуют в ИСПДн «Вояж». 26
5.3 Определение вероятности, возможности реализации, опасности и актуальности
угроз безопасности информации 28
6 ОПРЕДЕЛЕНИЕ СОСТАВА И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН НА ОСНОВАНИИ УРОВНЯ ЗАЩИЩЕННОСТИ ИСПДН 32
6.1 Определение классов защиты 32
6.2 Формирование таблицы необходимых мер по защите ПДн 32
6.3 Структура системы защиты ПДн 38
6.4 Выбор и обоснование технических средств и организационных мер защиты ПДн 40
ЗАКЛЮЧЕНИЕ 43
СПИСОК ЛИТЕРАТУРЫ 45
Дата изготовления: июнь 2024 года.
Предмет: Безопасность персональных данных.
Учебное заведение: Воронежский Государственный Университет Инженерных Технологий.
Объект исследования - туристическое агентство «Вояж».
Оригинальность по Антиплагиат.ру составила 60%.
Работа была успешно сдана - заказчик претензий не имел.
1. «Об утверждении требований к защите персональных данных, обра-батываемых в информационных системах персональных данных»: Постановление Правительства РФ от 01.11.2012 № 1119 / [документ].
2. Федеральный закон №152 от 27 июля 2006 г. «О персональных дан-ных» / [документ].
3. Федеральный закон №149 «Об информации, информационных техно-логиях и о защите информации» / [документ].
4. Трудовой кодекс Российской Федерации Глава 14 /[документ]
5. Постановление от 1 ноября 2012 г. №1119 «Об утверждении требова-ний к защите персональных данных при их обработке в информационных систе-мах персональных данных» / [документ].
6. ФСТЭК приказ от 18 февраля 2013 г. «Об утверждении состава и со-держания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональ-ных данных» / [документ].
7. Приказ ФСБ от 10 июля 2014 г. «Об утверждении состава и содержа-ния организационных и технических мер по обеспечению безопасности персо-нальных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, не-обходимых для выполнения установленных Правительством Российской Федера-ции требований к защите персональных данных для каждого из уровней защи-щенности» / [документ].
8. ФСТЭК приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных ин-формационных системах» / [документ].
9. ФСТЭК Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных / [доку-мент].
10. Методика определения актуальных угроз БПДн при их обработке в информационных системах ПДн от 14.02.2008г / [методический документ].
11. Методика оценки угроз безопасности информации от 5.02.2021г / [ме-тодический документ].
12. «Банк данных угроз безопасности информации» ФСТЭК РФ / [Элек-тронный ресурс] // ФСТЭК России: [сайт]. — URL: https://bdu.fstec.ru/threat (дата обращения: 04.05.2024).
13. «Государственный реестр сертифицированных средств защиты ин-формации»: Реестр ФСТЭК РФ / [Электронный ресурс] // ФСТЭК России: [сайт]. — URL: https://reestr.fstec.ru/reg3 (дата обращения: 01.06.2024).
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
